OpenSSL protokolünde bulunan kritik güvenlik açığı, internetteki en önemli site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor.
Güvenlik açığı OpenSSLin 1.0.1′den 1.0.1fe kadarki tüm sürümlerini etkiliyor ve bu sürümleri kullanan sunucuların derhal OpenSSL 1.0.1g sürümüne güncellenmesi tavsiye ediliyor.
Heartbleed ismi verilen güvenlik açığının mart 2012′den beri OpenSSLin TSL protokolünde bulunduğunu belirtildi. TSLdeki bu açık, geçmişteki trafiği de etkiliyor ve şifreleme anahtarlarını ortaya çıkarıyor. Bu güvenlik açığının, tüm internet sitelerinin yüzde 66′sını etkilediği tahmin ediliyor.
Exploitin python dilinde derlenmiş haline
http://1337day.com/exploit/22122 ulaşabilirsiniz. .
Ayrıca hostunuzun hala openssl ini güncelleyip güncellemedigine
http://filippo.io/Heartbleed/ linkten taratarak öğrenebilirsiniz