Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànHeartbleed, còn được gọi là CVE-2014-0160, là một lỗ hổng bảo mật máy tính trong thư viện mật mã OpenSSL. Nó được phát hiện vào tháng 4 năm 2014 và được Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS) phân loại là một vấn đề nghiêm trọng.
Lỗi Heartbleed là một lỗ hổng bảo mật nghiêm trọng trong thư viện mã hóa OpenSSL. OpenSSL là thư viện phần mềm thường được sử dụng để mã hóa giao tiếp Internet. Lỗ hổng cho phép kẻ tấn công truy cập dữ liệu nhạy cảm mà không cần bất kỳ cơ chế xác thực nào, khiến nó rất nguy hiểm.
Về cơ bản, lỗi Heartbleed là lỗi triển khai trong thư viện OpenSSL cho phép kẻ tấn công đọc bộ nhớ của máy chủ hoặc máy khách được mã hóa. Điều này có nghĩa là thông tin bí mật như tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu nhạy cảm khác có thể bị lộ cho kẻ xâm nhập độc hại. Lỗi này có thể bị khai thác từ xa và kẻ xâm nhập có thể lấy được dữ liệu được mã hóa bằng cách khai thác lỗ hổng.
Lỗ hổng này là một ví dụ về lỗi tràn bộ đệm, xảy ra khi dữ liệu được gửi đến một chương trình có nhiều byte hơn mức nó có thể xử lý. Kẻ tấn công có thể khai thác lỗ hổng để truy cập bất kỳ bộ nhớ nào trên hệ thống mục tiêu, có khả năng tiết lộ thông tin bí mật.
Lỗi này ban đầu được cho là chỉ giới hạn ở các hệ thống dựa trên Linux và Unix, nhưng sau đó người ta phát hiện ra rằng nó cũng ảnh hưởng đến nhiều nền tảng khác, bao gồm cả một số hệ thống di động. Người ta ước tính rằng hơn 500 triệu máy tính và hệ thống máy chủ đã bị ảnh hưởng bởi lỗi này và phần mềm bị ảnh hưởng được tìm thấy trên gần 2/3 tổng số máy chủ web trên Internet.
Lỗi này đã nhanh chóng được các nhà cung cấp bị ảnh hưởng vá sau khi được phát hiện và vào tháng 5 năm 2014, một bản vá đã được phát hành để khắc phục lỗ hổng này. Bản vá hiện có sẵn rộng rãi và nên được áp dụng cho các hệ thống chạy phần mềm OpenSSL bị ảnh hưởng.
Mặc dù lỗ hổng này đã được phát hiện hơn sáu năm trước nhưng điều quan trọng là người dùng phải cập nhật hệ thống của mình lên phiên bản phần mềm OpenSSL mới nhất để đảm bảo bảo vệ khỏi những kẻ tấn công tiềm năng. Ngoài ra, người dùng nên thường xuyên giám sát hệ thống của mình để phát hiện các lỗ hổng và thực hiện các bước để bảo mật mạng của mình, chẳng hạn như sử dụng mật khẩu mạnh và xác thực hai yếu tố.
