Heartbleed Bugs
Apakah dia? Heartbleed Bug adalah kelemahan yang serius dalam library kriptografi yang popular, OpenSSL. Kelemahan ini membolehkan pencurian ke atas maklumat yang dilindungi, di bawah keadaan biasa, dengan enkripsi SSL / TLS yang digunakan bagi meningkatkan keselamatan di dalam Internet. SSL / TLS menyediakan sekuriti komunikasi dan privasi di dalam Internet bagi aplikasi seperti web, e-mel, mesej segera (IM) dan beberapa rangkaian persendirian maya (VPN). Heartbleed bug membolehkan sesiapa sahaja di Internet untuk membaca memori sistem yang dilindungi oleh versi yang terdedah (vulnerable) bagi perisian OpenSSL itu. Ia akan mengkompromi (compromise) kunci rahsia (Secret Key) yang digunakan untuk mengenalpasti pembekal perkhidmatan bagi penyulitan trafik (encrypt the traffic), nama-nama dan kata laluan pengguna dan kandungan sebenar. Ini membolehkan penyerang untuk menguping (evesdrop) komunikasi, mencuri data secara langsung daripada perkhidmatan dan pengguna dan membuat penyamaran