Heartbleed es el fallo de seguridad con mejor logo de la historia, y me encanta poder hablar de él sólo por lo bien que queda acompañando a la noticia (es casi broma). En esta ocasión, un investigador ha establecido que al menos 300.000 servidores públicos de Internet siguen siendo vulnerables a este fallo de seguridad que reside en la suite de herramientas OpenSSL.
Es un grave fallo por que permite a un atacante fácilmente hacerse con la información de usuarios y contraseñas, e incluso las claves de los certificados SSL del servidor. Exactamente son 318.239 sistema de más de 1,5 millones de servidores que hacen uso de Heartbeat, una característica de OpenSSL para mantener conexiones activas.
A raíz de este fallo, el proyecto OpenSSL ha recibido una fuerte inyección de dinero por parte de las grandes empresas que llevan años usándolo para aumentar el equipo de programación y manteniento de las herramientas de la cantidad de un único desarrollador a varios desarrolladores.
Vía: The Verge.
