Con toda la cobertura de los aspectos técnicos y las conversaciones del fin del mundo, es difícil lograr que los compañeros de trabajo escuchen cuando no ven historias de personas reales afectadas por Heartbleed. Entonces, ¿hay alguna evidencia de que los individuos realmente estén sufriendo de la mano de este error?
No hay tanta historia. Descubrí que mi pequeño servidor web que estaba ejecutando no estaba seguro desde #heartbleed. Utilicé la siguiente prueba ' enlace ' Después de descubrir esto, inicié sesión en mi host y emití una actualización de apt-get & & apt-get upgrade -y --- una vez completado, todo funcionó bien.
Mucho por mi pequeña historia.
Mi empresa usó OpenVPN en muchos de nuestros cortafuegos principales para trabajos de mantenimiento, esto era explotable y logré volcar el inicio de sesión y las claves de nuestros FW's.
La solución hasta ahora es una implementación de las reglas de Snort para bloquear tales solicitudes, también he deshabilitado OpenVPN en los hosts más críticos.
Después de esto pude dormir.
Lea otras preguntas en las etiquetas heartbleed