{"id":2453,"date":"2014-04-10T09:53:21","date_gmt":"2014-04-10T12:53:21","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=2453"},"modified":"2014-04-10T09:53:21","modified_gmt":"2014-04-10T12:53:21","slug":"openssl-heartbleed-y-el-caos-de-seguridad-en-internet","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/","title":{"rendered":"OpenSSL – Heartbleed y el caos de seguridad en Internet"},"content":{"rendered":"
<\/div>\n
\u00bfD\u00f3nde est\u00e1 el fallo de HeartBleed?<\/b><\/div>\n
<\/div>\n
El fallo se encuentra en una de las implementaciones m\u00e1s populares de\u00a0SSL<\/b><\/i>, la capa de cifrado y autenticidad que da seguridad a muchos de los protocolos de Internet, como son\u00a0HTTPs, FTPs, SSTP,\u00a0<\/b><\/i>o muchos otros. Seg\u00fan\u00a0Shodan<\/b><\/i>\u00a0hay m\u00e1s de\u00a05 Millones\u00a0<\/b><\/i>de servidores que tienen instalado\u00a0OpenSSL\u00a0<\/b><\/i>expuesto a\u00a0Internet<\/b><\/i>\u00a0aunque solo una parte de ellos tienen alguna versi\u00f3n vulnerable, que como sab\u00e9is ya es la1.0.1<\/b><\/i>.<\/div>\n
<\/div>\n
En concreto, el\u00a0bug<\/b><\/i>\u00a0est\u00e1 en la implementaci\u00f3n que hace esta capa de cifrado del“latido del coraz\u00f3n”<\/b><\/i>\u00a0o\u00a0HeartBeat<\/b><\/i>, que se usa para mantener la sesi\u00f3n\u00a0SSL<\/b><\/i>\u00a0activa despu\u00e9s del\u00a0“saludo de manos”<\/b><\/i>\u00a0o\u00a0Handshake<\/b><\/i>. El funcionamiento si quieres una explicaci\u00f3n detallada, la tienes en el libro de\u00a0Cifrado de las comunicaciones digitales<\/a>, pero digamos que cuando un cliente quiere establecer una sesi\u00f3n segura usando\u00a0SSL<\/b><\/i>\u00a0con un servidor, lo primero que hace es negociar una clave de cifrado sim\u00e9trico con el servidor que les permita enviar toda la informaci\u00f3n de forma segura.<\/div>\n
<\/div>\n
Para que esa clave de cifrado sim\u00e9trico se intercambie de forma segura se usa un negociaci\u00f3n, llamada\u00a0HandShake<\/b><\/i>, para lo que se usa el certificado digital y las claves\u00a0PKI<\/b><\/i>\u00a0que tiene configuradas el servidor. Es decir, el servidor cuenta con us clave privada y su clave p\u00fablica para firmar las comunicaciones y realizar procesos de cifrado asim\u00e9trico. Como sab\u00e9is, la gracia de\u00a0PKI<\/b><\/i>\u00a0es que lo que se cifra con la clave p\u00fablica solo puede ser descifrado con la clave privada. Por eso el servidor env\u00eda su clave p\u00fablica al cliente y este usar\u00e1 la clave p\u00fablica para cifrar la informaci\u00f3n que le va a enviar al servidor, lo que garantiza que aunque alguien intercepte la comunicaci\u00f3n no va a poder descifrarla si no tiene la clave privada.<\/div>\n
<\/div>\n
Una vez que el cliente ya tiene la clave p\u00fablica del servidor para cifrar las comunicaciones ya pasa a negociar la clave de cifrado sim\u00e9trico, usando diferentes posibles esquemas en funci\u00f3n de las caracter\u00edsticas que tengan servidor y cliente. Este proceso permitir\u00e1 al cliente generar una clave sim\u00e9trica y comunicarse con el servidor de forma segura lo que concluye con que tanto servidor como cliente conocen la clave sim\u00e9trica de cifrado que se usar\u00e1 en esa sesi\u00f3n sin que nadie haya podido interceptarla.<\/div>\n
<\/div>\n
A partir de ese momento se comenzar\u00e1n a transmitir los datos del protocolo de aplicaci\u00f3n que se est\u00e9 protegiendo, que ser\u00e1\u00a0HTTP<\/b><\/i>,\u00a0Telnet<\/b><\/i>,\u00a0FTP<\/b><\/i>\u00a0o los protocolosVPN<\/b><\/i>\u00a0en la red privada virtual, todo ello cifrado siempre con la clave sim\u00e9trica negociada.<\/div>\n
<\/div>\n
Como este proceso de saludo es costoso computacionalmente, se creo el “latido del coraz\u00f3n” o HeartBeat, que permite al cliente decirle al servidor “no cierres la sesi\u00f3n y fuerces otro saludo, que sigo trabajando contigo en esta sesi\u00f3n”. Para ello enSSLv3<\/b><\/i>\u00a0se env\u00eda una estructura de datos\u00a0TLS1_HB_REQUEST\u00a0<\/b><\/i>de 4 bytes en la va un payload de 1 byte que le permite decir qu\u00e9 tama\u00f1o tiene el mensaje de HeartBeat, a la que el servidor responde con un mensaje\u00a0TLS1_HB_RESPONSE<\/b><\/i>\u00a0que se compone a partir del mensaje original.<\/p>\n<\/div>\n
<\/div>\n
\n\n\n\n\n
\"\"<\/a><\/td>\n<\/tr>\n
Figura 1: Mensajes en SLV3 para mantenimiento del HearBeat<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n


\n<\/span><\/b>Y ah\u00ed est\u00e1 el bug.<\/span><\/b><\/div>\n

<\/div>\n
El bug est\u00e1 en que el cliente puede enviar un mensaje\u00a0TLS1_HB_REQUEST<\/b><\/i>\u00a0con unpayload<\/b><\/i>\u00a0en el que diga que su tama\u00f1o es\u00a065.535 (64 kB)<\/b><\/i>. Cuando el servidor vaya a construir la respuesta de\u00a0TLS1_HB_RESPONSE<\/b><\/i>\u00a0va a copiar el mensajeTLS1_HB_REQUEST<\/b><\/i>\u00a0de memoria para a partir de \u00e9l configurar la respuesta – a modo de Echo como hacen muchos protocolos -, comenzar\u00e1 a leer el paqueteTLS1_HB_REQUEST<\/b><\/i>\u00a0en la posici\u00f3n de memoria en la que se haya ubicado hasta el final de la longitud del paquete, que la lee del mismo\u00a0payload<\/b><\/i>\u00a0que va en \u00e9l.<\/div>\n
<\/div>\n
Como el atacante ha dicho que su tama\u00f1o de respuesta es de\u00a065.535<\/b><\/i>\u00a0leer\u00e1\u00a064<\/b><\/i>\u00a0kB<\/b><\/i>\u00a0de lo que haya en la memoria y lo pondr\u00e1 todo en\u00a0TLS1_HB_RESPONSE<\/b><\/i>… todo lo que haya en\u00a064 kB<\/b><\/i>\u00a0de memoria de un servidor, con lo que podr\u00e1 aparecer de todo.<\/div>\n
<\/div>\n
\u00bf64 Kilobytes es tanto?<\/b><\/div>\n
<\/div>\n
64 kB<\/b><\/i>\u00a0no es mucho si s\u00f3lo vinieran los mismos\u00a064 kB<\/b><\/i>, pero es que la memoria cambia constantemente, y cada vez que se pide un\u00a0TLS1_HB_RESPONSE<\/b><\/i>\u00a0va a venir una secci\u00f3n distinta. Esto es adem\u00e1s favorecido\u00a0por las medidas antiexploting<\/b><\/i>\u00a0como\u00a0ASLR\u00a0<\/b><\/i>que introducen los servidores para evitar que la zona de memoria en la que se coloca un proceso sea siempre predecible.<\/p>\n

Cuando se crea un\u00a0exploit para Linux<\/a>\u00a0o para\u00a0Windows<\/b><\/i>, siempre hay que conseguir unInformation Leak<\/b><\/i>, que permita saber en qu\u00e9 direcci\u00f3n de memoria se encuentra cargado el proceso. En este caso, basta con\u00a0“pegar un tiro”<\/b><\/i>\u00a0con un\u00a0HeartBeat<\/b><\/i>malicioso y recibir una parte.\u00a0“Pegar otro tiro”<\/b><\/i>, y las propias medidas de protecci\u00f3nantiexploiting<\/b><\/i>\u00a0har\u00e1n que se reciba otra parte.\u00a0Brutal<\/b><\/i>. Esto lleva a que la gente se pueda bajar\u00a0Gigas<\/b><\/i>\u00a0y\u00a0Gigas<\/b><\/i>\u00a0de datos distintos de la memoria de los servidores en pedazos de\u00a064 Kilobytes<\/b><\/i>.\u00a0Brutal ++<\/b><\/i>.<\/div>\n

<\/div>\n
\u00bfQu\u00e9 se pueden llevar de la memoria de un servidor?<\/b><\/div>\n
<\/div>\n
Todo. Claves de los servicios, el c\u00f3digo de las aplicaciones, las cuentas de usuarios y contrase\u00f1as en texto claro de cualquier servido\u00a0HTTP<\/b><\/i>\u00a0que corra en ellos, las claves privadas de los certificados digitales de los servidores, etc\u00e9tera. Hasta el \u00faltimo byte de c\u00f3digo o datos que sean utilizados en un servidor tienen que pasar por memoria, as\u00ed que ah\u00ed est\u00e1n hasta las\u00a0claves TrueCrypt, FileVault o Bitlocker<\/a>\u00a0de todos los servidores. Fin, pueden tener todo, cambia todo.<\/div>\n
<\/div>\n
Si tu servidor no tiene ning\u00fan servicio que use\u00a0SSL<\/b><\/i>\u00a0y no tienes\u00a0OpenSSL<\/b><\/i>\u00a0instalado y en ejecuci\u00f3n no est\u00e1s afectado, pero si uno solo de los servicios – incluso los de hosting compartido – tiene una\u00a0VPN<\/b><\/i>, un\u00a0SSH<\/b><\/i>, un\u00a0HTTPs<\/b><\/i>, un\u00a0SFTP<\/a>, o similar que tire de\u00a0OpenSSL<\/b><\/i>\u00a0entonces todo est\u00e1 listo.<\/div>\n
<\/div>\n
El bug ha afectado a muchos de los servicios claves de\u00a0Internet<\/b><\/i>.\u00a0Google<\/b><\/i>\u00a0conoc\u00eda este bug desde\u00a0diciembre de 2013<\/b><\/i>\u00a0y\u00a0a\u00fan est\u00e1 actualizando servidores<\/a>\u00a0para evitar el impacto.\u00a0Yahoo<\/b><\/i>! est\u00e1 enfangado en las actualizaciones,\u00a0Amazon<\/b><\/i>\u00a0ha avisado a todos sus clientes de sus problemas pidiendo las\u00a0passwords<\/b><\/i>, y… hasta nosotros nos vimos afectados en los servidores, lo que nos oblig\u00f3 a lanzar un procedimiento de emergencia notificando .<\/div>\n
<\/div>\n
\u00bfQu\u00e9 se debe hacer?<\/b><\/div>\n
<\/div>\n
En el caso de que tu servidor haya sido afectado debes hacer un cambio de cualquier clave que tenga el servidor. Todas deben ser cambiadas. De servicios, de conexiones a bases de datos, \u00e1rboles\u00a0LDAP<\/b><\/i>, de cifrado de disco, de administraci\u00f3n de servicios, de todo.<\/div>\n
<\/div>\n
Si tienes un servicio por encima, tipo\u00a0FTP<\/b><\/i>,\u00a0HTTP<\/b><\/i>, etc\u00e9tera, debes asumir que todos los datos que se hayan transmitido han podido caer en manos indebidas, as\u00ed que cambia las credenciales de todos los usuarios de aplicaciones web, fuerza un reseteo de contrase\u00f1as, mata las cookies de sesi\u00f3n de todas las conexiones que hubiera activas y asume que todo tu c\u00f3digo ha ca\u00eddo en manos externas.<\/div>\n
<\/div>\n
Por supuesto, hay que cambiar los certificados digitales de todo que pueden estar comprometidos – las claves privadas de los certificados est\u00e1n tambi\u00e9n en memoria – y por tanto si alguien las ha obtenido puede utilizarlas para descifrar todas las comunicaciones a tu servidor y ver el tr\u00e1fico.<\/div>\n
<\/div>\n
Cambiar los certificados digitales no es nada sencillo, ya que si tienes\u00a0apps<\/b><\/i>\u00a0que hagan uso de\u00a0Certificate Pinning<\/a>\u00a0deber\u00e1s actualizar los certificados que validan dichas apps, as\u00ed que espera que tu\u00a0Android<\/b><\/i>, tu\u00a0iPhone<\/b><\/i>\u00a0o tu\u00a0Windows Phone<\/b><\/i>empiecen a pedir actualizar\u00a0apps<\/b><\/i>\u00a0a saco.<\/div>\n
<\/div>\n
Desde el punto de vista de usuario, no solo deber\u00e1s actualizar las\u00a0app<\/b><\/i>, sino que como no sabes qu\u00e9 credenciales han podido caer en qu\u00e9 servidor, deber\u00edas cambiar todos las\u00a0passwords<\/b><\/i>. Si no tienes un\u00a02FA<\/b><\/i>, es un buen momento para ponerlo en tu cuenta de Google,\u00a0Hotmail<\/a>\u00a0o\u00a0Apple<\/a>\u00a0y asegurarte que toda las cuentas cuentas de servicio tienen como correo electr\u00f3nico de recuperaci\u00f3n de contrase\u00f1a una cuenta con\u00a0Segundo factor\u00a0<\/b><\/i>de autenticaci\u00f3n.<\/div>\n
<\/div>\n
En muchos frameworks de\u00a0Internet<\/b><\/i>\u00a0basados en sistemas\u00a0Linux<\/b><\/i>, como\u00a0WordPress, PrestaShop, Moodle, Joomla, RoundCube,\u00a0<\/b><\/i>etc\u00e9tera, etc\u00e9tera, es muy com\u00fan el uso de\u00a0OpenSSL<\/b><\/i>, as\u00ed que por si acaso algunos de tus usuarios no ha cambiado la contrase\u00f1a, dale un vistazo a la posibilidad poner un segundo factor con\u00a0Latch<\/a>.<\/div>\n
<\/div>\n
Si tienes muchos servicios en tu\u00a0Hosting<\/b><\/i>, afina los\u00a0firewalls<\/b><\/i>\u00a0y los\u00a0IDS<\/b><\/i>\u00a0para detectar esos paquetes de respuesta de\u00a0TLS1_HB_Reponse<\/b><\/i>\u00a0de\u00a064 kB<\/b><\/i>.<\/div>\n
<\/div>\n
\u00bfEsto una puerta trasera o un fallo de programaci\u00f3n?<\/b><\/div>\n
<\/div>\n
Como os pod\u00e9is imaginar las especulaciones apuntan a que esto es la famosa“capacidad avanzada”<\/b><\/i>\u00a0que el\u00a0programa BULLRUN<\/a>\u00a0filtrado por\u00a0Edward Snowden<\/b><\/i>hablaba. No tiene sentido que\u00a0OpenSSL<\/b><\/i>\u00a0tuviera un fallo gordisimo a\u00f1os atr\u00e1s que permit\u00eda descifrar el tr\u00e1fico, que Apple no sea capaz de verificar los certificados digitales de forma correcta en el\u00a0esc\u00e1ndalo del Goto Fail<\/a>\u00a0y que se hayan descubierto fallos similares en otras implementaciones de cifrado.<\/p>\n<\/div>\n
\n\n\n\n\n
\"\"<\/a><\/td>\n<\/tr>\n
Figura 2: Filtraci\u00f3n del programa BULLRUN<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
Las especulaciones dec\u00edan, seg\u00fan los documentos filtrados, que la\u00a0NSA<\/b><\/i>\u00a0podr\u00eda haber impulsado la inyecci\u00f3n de errores en las implementaciones m\u00e1s usadas de software criptogr\u00e1fico y por supuesto todo el mundo mir\u00f3 a\u00a0TrueCrypt<\/b><\/i>\u00a0– actualmente bajo estudio pero con pocas noticias – y\u00a0OpenSSL<\/b><\/i>.<\/div>\n
<\/div>\n
Sea como fuere, este bug est\u00e1 entre el\u00a0Top 10<\/b><\/i>\u00a0de bugs de seguridad en Internet seguro por la facilidad de explotaci\u00f3n y su impacto. Solo el\u00a0RCP DCOM<\/b><\/i>\u00a0o el\u00a0MS08-67<\/b><\/i>– que hace las delicias de los que comienzan a\u00a0aprender a usar Metasploit<\/a>\u00a0– deMicrosoft<\/b><\/i>\u00a0creo que se podr\u00edan igualar. En esos pod\u00edas ejecutar remotamente unashell<\/b><\/i>\u00a0con un exploit bastante sencillo, en este puedes conseguir los datos de forma silenciosa – los\u00a0HeartBeats<\/b><\/i>\u00a0no dejan traza en los servidores web – esperar a que llegue la\u00a0password<\/b><\/i>\u00a0y entrar.<\/div>\n
\nActualizaci\u00f3n: Detecci\u00f3n con Faast<\/b><\/p>\n

En\u00a0Faast, nuestro servicio de Pentesting Persistente en Eleven Paths hemos introducido ya el plugin de detecci\u00f3n de Heartbleed<\/a>\u00a0para localizar servidores vulnerables en nuestros procesos de auditor\u00eda.<\/p>\n\n\n\n\n
\"\"<\/a><\/td>\n<\/tr>\n
Figura 3: Detecci\u00f3n de Heartbleed con Faast<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
<\/div>\n
Fuente:\u00a0http:\/\/www.elladodelmal.com\/2014\/04\/heartbleed-y-el-caos-de-seguridad-en.html<\/a><\/div>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"

\u00bfD\u00f3nde est\u00e1 el fallo de HeartBleed? El fallo se encuentra en una de las implementaciones m\u00e1s populares de\u00a0SSL, la capa de cifrado y autenticidad que da seguridad a muchos de los protocolos de Internet, como son\u00a0HTTPs, FTPs, SSTP,\u00a0o muchos otros. Seg\u00fan\u00a0Shodan\u00a0hay m\u00e1s de\u00a05 Millones\u00a0de servidores que tienen instalado\u00a0OpenSSL\u00a0expuesto a\u00a0Internet\u00a0aunque solo una parte de ellos tienen […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2453","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - OpenSSL - Heartbleed y el caos de seguridad en Internet<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"OpenSSL – Heartbleed y el caos de seguridad en Internet\",\"datePublished\":\"2014-04-10T12:53:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\"},\"wordCount\":1780,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png\",\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - OpenSSL - Heartbleed y el caos de seguridad en Internet\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png\",\"datePublished\":\"2014-04-10T12:53:21+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage\",\"url\":\"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png\",\"contentUrl\":\"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - OpenSSL - Heartbleed y el caos de seguridad en Internet","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"OpenSSL – Heartbleed y el caos de seguridad en Internet","datePublished":"2014-04-10T12:53:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/"},"wordCount":1780,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage"},"thumbnailUrl":"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png","articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/","url":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - OpenSSL - Heartbleed y el caos de seguridad en Internet","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage"},"thumbnailUrl":"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png","datePublished":"2014-04-10T12:53:21+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/openssl-heartbleed-y-el-caos-de-seguridad-en-internet\/#primaryimage","url":"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png","contentUrl":"http:\/\/3.bp.blogspot.com\/-3vVZP6OxJ88\/U0Y8_oXWQmI\/AAAAAAAATxw\/r8RoOQ8FLvs\/s1600\/openssl_haertbleed_diagram.png"},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/2453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=2453"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/2453\/revisions"}],"predecessor-version":[{"id":2454,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/2453\/revisions\/2454"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=2453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=2453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=2453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}