הבאג Heartbleed הוא פגיעות חמורה בתיקיית תוכנת ההצפנה הפופולרית OpenSSL. חולשה זאת מאפשרת לגנוב מידע מוגן, בתנאים רגילים, באמצעות הצפנת SSL/TLS אשר משמשת לאבטחת מידע באינטרנט.
SSL/TLS מספק אבטחת תקשורת ופרטיות ברשת האינטרט ליישומים שונים כמו: אינטרנט, מיילים, הודעות מידיות (IM) ומספר רשתות וירטואליות פרטיות (VPNS).
באג Heartbleed מאפשר לכל אחד לגשת לזיכרון של מערכות מוגנות אשר משתמשות בגרסה הפגיעה של OpenSSL, ובכך להיות חשופים לשמות משתמשים, סיסמאות ואפילו תוכן ממשי. ולנצל מידע זה על מנת לצותת לתקשורת, לגנוב נתונים ישירות משירותים שונים ולהתחזות לשירותים ומשתמשים עצמם.
איך עוצרים את הדליפה?
כל עוד משתמשים בגרסה הפגיעה של OpenSSL הנתונים שלכם נמצאים בסכנה. גרסה מתוקנת של OpenSSL הופצה ומותקנת על ידי יצרנים, מפעילים, ספקי שירות ותוכנה עצמאיים וחברות שונות, והם צריכים לתמוך ולספק את התיקון ולהודיע למשתמשים שלהם.