Heartbleed (CVE-2014-0160).

Divulgada en abril de 2014 y descubierta de forma independiente por Neel Mehta de Google y la firma finlandesa Codenomicon, Heartbleed (CVE-2014-0160) es una comprobación de límites ausente en OpenSSL 1.0.1 hasta 1.0.1f en la extensión heartbeat de TLS/DTLS (RFC 6520). Una petición heartbeat lleva un payload más un campo de longitud; el código vulnerable confiaba en la longitud proporcionada por el atacante sin verificarla contra el payload real, de modo que el servidor copiaba hasta 64 KB de memoria heap adyacente en la respuesta mediante memcpy. Cada petición filtraba una porción nueva: de forma silenciosa, sin autenticación y sin dejar ninguna entrada de registro en la víctima.

La memoria expuesta contenía habitualmente claves privadas RSA, cookies de sesión, nombres de usuario, contraseñas y cuerpos de mensajes descifrados. Los incidentes reales no tardaron en llegar: la Agencia Tributaria de Canadá perdió alrededor de 900 números de seguro social de contribuyentes, y la brecha de Community Health Systems expuso unos 4,5 millones de registros de pacientes a través de un appliance VPN de Juniper vulnerable. Como en 2014 el Perfect Forward Secrecy era poco habitual, una clave privada robada permitía a los atacantes descifrar tráfico capturado previamente. La corrección se publicó al día siguiente en OpenSSL 1.0.1g, que valida la longitud. La remediación correcta también implicaba rotar todos los certificados y claves e invalidar todas las sesiones, ya que la exfiltración era indetectable.

flowchart TD
  A[Atacante] -->|"Heartbeat: payload de 1 byte, declara 64 KB"| B[OpenSSL 1.0.1-1.0.1f]
  B --> C{¿Longitud verificada<br/>contra el payload?}
  C -->|"No (vulnerable)"| D["memcpy lee 64 KB<br/>de memoria heap adyacente"]
  D --> E[La respuesta filtra claves RSA,<br/>cookies de sesión, contraseñas]
  E --> A
  C -->|"Sí (1.0.1g+)"| F[La respuesta solo devuelve<br/>el payload real]