Čeština 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Bezpečný webHeartbleed, také známý jako CVE-2014-0160, je chyba zabezpečení počítače v kryptografické knihovně OpenSSL. Byl objeven v dubnu 2014 a je klasifikován jako kritický problém podle Common Vulnerability Scoring System (CVSS).
Chyba Heartbleed je závažná bezpečnostní chyba v šifrovací knihovně OpenSSL. OpenSSL je běžně používaná softwarová knihovna pro šifrování internetové komunikace. Chyba umožňuje útočníkům přistupovat k citlivým datům bez jakýchkoli ověřovacích mechanismů, což je velmi nebezpečné.
Chyba Heartbleed je v podstatě chyba implementace v knihovně OpenSSL, která umožňuje útočníkovi číst paměť šifrovaného serveru nebo klienta. To znamená, že tajné informace, jako jsou uživatelská jména, hesla, čísla kreditních karet a další citlivá data, mohou být vystaveny škodlivému vetřelci. Tuto chybu lze zneužít na dálku a vetřelec může získat zašifrovaná data využitím chyby.
Tato chyba zabezpečení je příkladem „přetečení vyrovnávací paměti“, ke kterému dochází, když jsou do programu odeslána data s větším počtem bajtů, než dokáže zpracovat. Útočník může tuto chybu zneužít k přístupu k libovolné paměti v cílovém systému a potenciálně prozradit tajné informace.
Zpočátku se věřilo, že chyba je omezena na systémy založené na Linuxu a Unixu, ale později se zjistilo, že ovlivňuje i mnoho dalších platforem, včetně některých mobilních systémů. Odhaduje se, že touto chybou bylo postiženo více než 500 milionů počítačů a serverových systémů a že postižený software byl nalezen na téměř dvou třetinách všech webových serverů na internetu.
Chybu po jejím objevení rychle opravili dotčení dodavatelé a v květnu 2014 byla vydána oprava, která zranitelnost opravila. Oprava je široce dostupná a měla by být aplikována na systémy s dotčeným softwarem OpenSSL.
Přestože byla zranitelnost objevena před více než šesti lety, je stále důležité, aby uživatelé aktualizovali své systémy na nejnovější verzi softwaru OpenSSL, aby byla zajištěna ochrana před potenciálními útočníky. Uživatelé by navíc měli pravidelně monitorovat zranitelnost svých systémů a podnikat kroky k zabezpečení svých sítí, jako je používání silných hesel a dvoufaktorové ověřování.
