Así funciona Heartbleed – explicación sencilla para todos en una imagen

Posted on Actualizado enn

 

 

Al rescate han salido los chicos del cómic XKCD, que en una única imagen resumen de forma sencilla y fácil de entender cómo funciona Heartbleed. Podéis ver el cómic completo a continuación:

heartbleed_explanation

Como se ve en el cómic, alguien hace una petición al servidor especificando lo que le dice y el tamaño, para que éste se lo replique. “Servidor, ¿estás ahí? Si estás, responde PATATA (6 letras)”. Entonces el servidor lee la petición, ve que tiene que responder PATATA con 6 letras y responde PATATA. ¿Y qué ocurre si realmente si le decimos una palabra con un tamaño que no corresponde? Pues que responde la palabra y toda la información que va a continuación hasta completar la longitud de caracteres que hemos especificado, en la que puede estar contraseñas de otros usuarios, información confidencial del servidor, etc.

Así que ya sabéis, si vuestra madre/pariente/amigo no entiende muy bien qué es el Heartbleed éste y por qué es peligroso, lo mejor es que le paséis un link a dicha imagen. Y para los que quieran algo más profundo y explicado, podéis leer todo sobre Heartbleed en este excelente artículo que ha preparado mi compañero Guillermo o esta otra explicación de lo que podemos hacer que han publicado en Xataka.

Imagen | XKCD
En Genbeta | Heartbleed, otro fallo extremadamente grave en una librería SSL

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s