'%3e%3crect%20width='24'%20height='24'%20transform='translate(1568%20947)'%20fill='%23dbdbdb'/%3e%3cg%20transform='translate(1466%20765)'%3e%3cpath%20d='M2.875,5.75A2.875,2.875,0,1,1,5.75,2.875,2.879,2.879,0,0,1,2.875,5.75Zm0-5A2.125,2.125,0,1,0,5,2.875,2.13,2.13,0,0,0,2.875.75Z'%20transform='translate(111.125%20188.625)'%20fill='%230b032d'/%3e%3cpath%20d='M8.965,4.25a.378.378,0,0,1-.375-.375C8.59,2.15,6.83.75,4.67.75S.75,2.15.75,3.875a.378.378,0,0,1-.375.375A.378.378,0,0,1,0,3.875C0,1.74,2.095,0,4.67,0S9.34,1.74,9.34,3.875A.378.378,0,0,1,8.965,4.25Z'%20transform='translate(109.33%20195.125)'%20fill='%230b032d'/%3e%3cpath%20d='M0,0H12V12H0Z'%20transform='translate(108%20188)'%20fill='none'%20opacity='0'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Heartbleed Bug یک آسیب پذیری جدی در کتابخانهی محبوب نرم افزار رمزنگاری OpenSSL است. این ضعف به سرقت اطلاعات محافظت شده، تحت شرایط عادی، توسط رمزگذاری SSL/TLS که برای ایمن سازی اینترنت استفاده می شود، اجازه می دهد. SSL/TLS امنیت ارتباط و حریم خصوصی را از طریق اینترنت برای برنامه هایی مانند وب، ایمیل، پیام رسانی فوری (IM) و برخی شبکه های خصوصی مجازی (VPN) فراهم می کند.
اشکال Heartbleed به هر کسی در اینترنت اجازه میدهد تا حافظهی سیستمهای محافظت شده توسط نسخههای آسیب پذیر نرم افزار OpenSSL را بخواند. این امر کلیدهای مخفی مورد استفاده برای شناسایی ارائه دهندگان خدمات و رمزگذاری ترافیک، نام و رمز عبور کاربران و محتوای واقعی را به خطر میاندازد. در نتیجه به مهاجمان اجازه میدهد تا ارتباطات را استراق سمع کنند، دادهها را مستقیم از سرویسها و کاربران سرقت کنند و جعل هویت سرویسها و کاربران را انجام دهند.
