El bug Heartbleed es una seria vulnerabilidad en la popular librería de cifrado OpenSSL. Esta vulnerabilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPNs).

El bug Heartbleed le permite a cualquiera en el Internet leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. Esto compromete las llaves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido. Esto le permite a los atacantes espiar comunicaciones, robar datos directamente de los servicios y usuarios, y suplantar la identidad de los servicios y usuarios.

http://heartbleed.com/

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/urgente_elhackernet_vulnerable-t412283.0.html;new#new