Durante los últimos días, Heartbleed está por todas partes. Este fallo de seguridad, que ha afectado a un montón de empresas y servicios importantes de Internet, ha llegado a dar el salto hasta a los medios convencionales. Nosotros ya explicamos por aquí el fundamento técnico tras el bug, pero lo cierto es que para gente con pocos conocimientos técnicos sobre el funcionamiento de Internet puede ser algo complicado de comprender.
Al rescate han salido los chicos del cómic XKCD , que en una única imagen resumen de forma sencilla y fácil de entender cómo funciona Heartbleed. Podéis ver el cómic completo a continuación:
Como se ve en el cómic, alguien hace una petición al servidor especificando lo que le dice y el tamaño, para que éste se lo replique. “Servidor, ¿estás ahí? Si estás, responde PATATA (6 letras)”. Entonces el servidor lee la petición, ve que tiene que responder PATATA con 6 letras y responde PATATA. ¿Y qué ocurre si realmente si le decimos una palabra con un tamaño que no corresponde? Pues que responde la palabra y toda la información que va a continuación hasta completar la longitud de caracteres que hemos especificado, en la que puede estar contraseñas de otros usuarios, información confidencial del servidor, etc.
Así que ya sabéis, si vuestra madre/pariente/amigo no entiende muy bien qué es el Heartbleed éste y por qué es peligroso, lo mejor es que le paséis un link a dicha imagen. Y para los que quieran algo más profundo y explicado, podéis leer todo sobre Heartbleed en este excelente artículo que ha preparado mi compañero Guillermo o esta otra explicación de lo que podemos hacer que han publicado en Xataka.
Imagen | XKCD
En Genbeta | Heartbleed, otro fallo extremadamente grave en una librería SSL
The post Así funciona Heartbleed: explicación sencilla para todos en una imagen appeared first on i-RME.es.
from i-RME.es http://ift.tt/1oTGyE4
Este articulo pertenece a sus respectivos autores y se distribuye bajo licencia Creative Commons Reconocimiento 3.0. Algunos articulos pertenecen a BlogdeBlogs quien es el responsable de definir la licencia aplicable.
No hay comentarios:
Publicar un comentario