OpenSSL protokolünde bulunan kritik güvenlik açığı, internetteki en önemli site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor.

Güvenlik açığı OpenSSL’in 1.0.1′den 1.0.1f’e kadarki tüm sürümlerini etkiliyor ve bu sürümleri kullanan sunucuların derhal OpenSSL 1.0.1g sürümüne güncellenmesi tavsiye ediliyor.

Heartbleed ismi verilen güvenlik açığının mart 2012′den beri OpenSSL’in TSL protokolünde bulunduğunu belirtildi. TSL’deki bu açık, geçmişteki trafiği de etkiliyor ve şifreleme anahtarlarını ortaya çıkarıyor. Bu güvenlik açığının, tüm internet sitelerinin yüzde 66′sını etkilediği tahmin ediliyor.

Exploitin python dilinde derlenmiş haline http://1337day.com/exploit/22122 ulaşabilirsiniz. .

Ayrıca hostunuzun hala openssl ini güncelleyip güncellemedigine http://filippo.io/Heartbleed/ linkten taratarak öğrenebilirsiniz