Heartbleed یک آسیبپذیری امنیتی جدی در کتابخانه نرمافزار رمزنگاری OpenSSL می باشد (cryptographic software library).
این اشکال به مهاجمان اجازه میداد تا بخشهایی از حافظه سرور را بخوانند و بهطور بالقوه اطلاعات بسیار حساسی را افشا کنند. مانند:
- Private keys
- Usernames
- Passwords
- Other confidential data
این آسیبپذیری به دلیل خطایی در پیادهسازی افزونه “heartbeat” در TLS/DTLS می باشد که برای حفظ اتصال استفاده میشود(keep connections alive).
Heartbleed یک آسیبپذیری امنیتی جدی است.
