Heartbleed

Heartbleed – это уязвимость криптографического стандарта OpenSSL с открытыми исходными кодами. Свое название Heartbleed (в примерном переводе с англ.– кровоточащее сердце) уязвимость получила потому, что она связана с механизмом контрольных сообщений, позволяющим убедиться в целостности и работоспособности соединения между двумя сетевыми узлами. Heartbleed имитирует такие сообщения, что позволяет перехватывать передаваемые собеседниками данные.

Веб, электронная почта, мессенджеры (системы мгновенной передачи сообщений) и виртуальные частные сети (ВЧС) не имеют защиты от данной уязвимости. Примерно две трети всех серверов в мире уязвимы к Heartbleed. Впервые Heartbleed была обнаружена исследователи компании по ПО и тестированию в области ИБ Codenomicon и Google. Сама уязвимость была обнаружена в коде OpenSSL, выпущенном в марте 2012 года.