Back هارت بليد Arabic Heartbleed Azerbaijani হার্টব্লিড Bengali/Bangla Heartbleed BS Heartbleed Czech Heartbleed-bug Danish Heartbleed German Heartbleed Greek Heartbleed English Heartbleed Spanish

Heartbleed

Logotip per representar l'error Heartbleed. El logo i el nom Heartbleed («hemorràgia al cor» en anglès) han contribuït a la sensibilització pública del problema.[1][2]

Heartbleed és un error de programari a la biblioteca de criptografia d'OpenSSL de codi obert, el que permet a un atacant llegir la memòria de l'ordinador host (per exemple, un servidor Web), el que els permet recuperar dades potencialment sensibles a la privacitat.[3][4][5][6]

Sobre la base dels exàmens dels registres d'auditoria dels investigadors, s'ha informat que alguns atacants podrien haver explotat el defecte durant almenys cinc mesos abans del descobriment i anunci.[7][8][9] S'han rebut informes no confirmats que l'Agència de Seguretat Nacional dels Estats Units era conscient de la falla des de poc després de la seva introducció, però va decidir mantenir-lo en secret, en lloc d'informar que, per tal d'explotar-per als seus propis interessos.[10]

  1. McKenzie, Patrick. «What Heartbleed Can Teach The OSS Community About Marketing» (en anglès), 09-04-2014. Arxivat de l'original el 2 de juny 2023. [Consulta: 10 abril 2014].
  2. Biggs, John. «Heartbleed, The First Security Bug With A Cool Logo» (en anglès). TechCrunch, 09-04-2014. Arxivat de l'original el 24 de febrer 2023. [Consulta: 10 abril 2014].
  3. ; Hardy, Quentin «Heartbleed Flaw Could Reach to Digital Devices, Experts Say». New York Times, 11-04-2014 [Consulta: 11 abril 2014]. Arxivat 11 April 2014[Date mismatch] a Wayback Machine.
  4. Chen, Brian X. «Q. and A. on Heartbleed: A Flaw Missed by the Masses». New York Times, 09-04-2014 [Consulta: 10 abril 2014]. Arxivat 12 April 2014[Date mismatch] a Wayback Machine.
  5. Wood, Molly «Flaw Calls for Altering Passwords, Experts Say». New York Times, 10-04-2014 [Consulta: 10 abril 2014]. Arxivat 10 April 2014[Date mismatch] a Wayback Machine.
  6. Manjoo, Farhad «Users' Stark Reminder: As Web Grows, It Grows Less Secure». New York Times, 10-04-2014 [Consulta: 10 abril 2014]. Arxivat 11 April 2023[Date mismatch] a Wayback Machine.
  7. Gallagher, Sean. «Heartbleed vulnerability may have been exploited months before patch». Ars Technica, 09-04-2014. Arxivat de l'original el 11 d’abril 2014. [Consulta: 10 abril 2014].
  8. «"No, we weren't scanning for hearbleed before April 7"». Arxivat de l'original el 2017-10-16. [Consulta: 12 abril 2014].
  9. "Were Intelligence Agencies Using Heartbleed in November 2013?" Arxivat 2014-12-05 a Wayback Machine., April 10, 2014, Peter Eckersley, EFF.org
  10. Riley, Michael. «NSA Said to Exploit Heartbleed Bug for Intelligence for Years». Bloomberg. Arxivat de l'original el 2014-04-11. [Consulta: 11 abril 2014].

Developed by StudentB