The Heartbleed Bug-ი არის მოწყვლადობა პოპულარული კრიპტოგრაფიული პროგრამული უზრუნველყოფის ბიბლიოთეკა OpenSSL – ში. ეს სისუსტე იძლევა დაცული ინფორმაციის მოპარვის საშუალებას საშუალებას, ნორმალურ პირობებში დაცული SSL/TLS შიფრაციით, რომელიც გამოიყენება უსაფრთხო ინტერნეტისთვის.
SSL/TLS უზრუნველყოფს კომუნიკაციის უსაფრთხოებას ინტერნეტში ისეთი აპლიკაციებისთვის, როგორიცაა ელექტრონული ფოსტა, IM შეტყობინებები და ზოგი ვირტუალური ფარული ქსელი (VPN).
Heartbleed bug – ი იძლევა საშუალებას ნებისმიერი ნებისმიერი ადამიანისთვის წაიკითხოს OpenSSL – ის მოწყვლადი ვერსიით დაცული სისტემის მეხსიერება. ეს ახდენს ფარული გასაღების კომპრომიტირებას, რომლებიც გამოიყენება სერვისის პროვაიდერის იდენტიფიკაციისთვის და ტრაფიკის შიფრაციისთვის, ასევე ხდება ხელმისაწვდომი მომხმარებლების სახელები პაროლები და ფაქტიური შიგთავსი. ეს ეხმარება თავდამსხმელს კომუნიკაციის მოსმენაში და მონაცემების მოპარვაში როგორც სერვერის ასევე მომხმარებლის მხრიდან და სერვისის ან მომხმარებლის განსახიერებაში.
