Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetCVE-2014-0160 olarak da bilinen Heartbleed, OpenSSL kriptografi kütüphanesinde bulunan bir bilgisayar güvenlik açığıdır. Nisan 2014'te keşfedilmiştir ve Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) tarafından kritik bir sorun olarak sınıflandırılmıştır.
Heartbleed Bug, OpenSSL şifreleme kütüphanesinde bulunan ciddi bir güvenlik açığıdır. OpenSSL, İnternet iletişimini şifrelemek için yaygın olarak kullanılan bir yazılım kütüphanesidir. Kusur, saldırganların herhangi bir kimlik doğrulama mekanizması olmadan hassas verilere erişmesine olanak tanıyarak bu durumu çok tehlikeli hale getirmektedir.
Esasen, Heartbleed hatası OpenSSL kütüphanesinde bir saldırganın şifrelenmiş sunucu veya istemcinin belleğini okumasına izin veren bir uygulama hatasıdır. Bu da kullanıcı adları, parolalar, kredi kartı numaraları ve diğer hassas veriler gibi gizli bilgilerin kötü niyetli bir saldırganın eline geçebileceği anlamına gelmektedir. Bu hata uzaktan istismar edilebilir ve davetsiz misafir kusurdan yararlanarak şifrelenmiş verileri elde edebilir.
Güvenlik açığı, bir programa işleyebileceğinden daha fazla baytlık veri gönderildiğinde ortaya çıkan bir "arabellek taşması" örneğidir. Bir saldırgan bu açıktan faydalanarak hedef sistemdeki herhangi bir belleğe erişebilir ve potansiyel olarak gizli bilgileri açığa çıkarabilir.
Hatanın başlangıçta Linux ve Unix tabanlı sistemlerle sınırlı olduğuna inanılıyordu, ancak daha sonra bazı mobil sistemler de dahil olmak üzere diğer birçok platformu da etkilediği tespit edildi. Hatadan 500 milyondan fazla bilgisayar ve sunucu sisteminin etkilendiği ve etkilenen yazılımın internetteki tüm web sunucularının yaklaşık üçte ikisinde bulunduğu tahmin edilmektedir.
Hata keşfedildikten sonra etkilenen satıcılar tarafından hızla yamanmış ve Mayıs 2014'te güvenlik açığını düzeltmek için bir yama yayınlanmıştır. Yama yaygın olarak mevcuttur ve etkilenen OpenSSL yazılımını çalıştıran sistemlere uygulanmalıdır.
Güvenlik açığı altı yıldan uzun bir süre önce keşfedilmiş olsa da, potansiyel saldırganlara karşı koruma sağlamak için kullanıcıların sistemlerini OpenSSL yazılımının en son sürümüne güncellemeleri hala önemlidir. Ayrıca, kullanıcılar sistemlerini güvenlik açıklarına karşı düzenli olarak izlemeli ve ağlarını güvence altına almak için güçlü parolalar ve iki faktörlü kimlik doğrulama gibi adımlar atmalıdır.
