Описание тега heartbleed

Heartbleed ( CVE-2014-0160) - это основная уязвимость безопасности в библиотеке OpenSSL, которая позволяет злоумышленнику получить содержимое памяти сервера или клиента, используя библиотеку OpenSSL для защиты своего транспорта. Эти данные могут включать закрытые ключи SSL, пароли и веб-страницы, которые недавно обслуживались или посещались, тем самым нарушая безопасность, обеспечиваемую SSL. Уязвимость затронула большую часть веб-сайтов, которые поддерживают HTTPS, включая Yahoo! и Имгур.

Уязвимы не только веб-серверы, но и другие службы, использующие OpenSSL для обеспечения безопасности транспорта, например, почтовые серверы (SMTP, IMAP, POP3) и VPN-серверы (OpenVPN).

Уязвимость была исправлена ​​в обновлении, выпущенном 7 апреля 2014 года в соответствии с рекомендациями безопасности OpenSSL. Многие сайты быстро исправили обновление, но уязвимость существовала более двух лет и, возможно, использовалась до того, как было объявлено. Дополнительная информация об уязвимости Heartbleed доступна по адресу http://heartbleed.com/.