Heartbleed — OpenSSL qoşulmalarında təhlükəsizliyi təmin edən “HeartBeat” funksiyasının işləməməsi halında yaranan güvənlik boşluğuna verilən addır. Boşluqla vasitəsilə serverlərin RAM-larında guya şifrlənmiş olan verilənlərin(Şifrlər, kredit kartları və.s) hamısının açılması deməkdir, yəni hər hansı bir şəxs buraya rahatca daxil olub ötürülən trafiki dinləyə və şifrlər, bank hesab nömrələri kimi həssas məlumatları ələ keçirə bilər.
HeartBleed-dən təsirlənib-təsirlənmədiynizi yoxlmamaq üçün https://filippo.io/Heartbleed/ saytını istifadə edə bilərsiniz, servis vasitəsilə ziyarət etdiyiniz saytların boşluqdan təsirləndiklərini öyrənə bilərsiniz. Chrome istifadəçiləri chromebleed plug-ini vasitəsilə ziyarət etdikləri saytların təhlükəsizliyini yoxlaya bilərlər.
- Xəbərdarlıq!!! OpenSSL - də kritik boşluq aşkarlandı.
- “Heartbleed” boşluğundan istifadə etmiş ilk haker həbs edilib
- “HeartBleed” Bu boşluğun bizə təsiri nədir və necə qorunmaq olar?[ölü keçid]
- Şifrlərinizi dəyişin! OpenSSL-dəki boşluq haqqında Arxivləşdirilib 2014-04-14 at the Wayback Machine
- İnternet tarixinin ən təhlükəli virusu: Heartbleed Arxivləşdirilib 2014-04-15 at the Wayback Machine