OpenSSL protokolünde bulunan kritik güvenlik açığı, internetteki en önemli site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor.
Güvenlik açığı OpenSSL’in 1.0.1’den 1.0.1f’e kadarki tüm sürümlerini etkiliyor ve bu sürümleri kullanan sunucuların derhal OpenSSL 1.0.1g sürümüne güncellenmesi tavsiye ediliyor.
Heartbleed ismi verilen güvenlik açığının mart 2012’den beri OpenSSL’in TSL protokolünde bulunduğunu belirtildi. TSL’deki bu açık, geçmişteki trafiği de etkiliyor ve şifreleme anahtarlarını ortaya çıkarıyor. Bu güvenlik açığının, tüm internet sitelerinin yüzde 66’sını etkilediği tahmin ediliyor.
OpenSSL’deki güvenlik açığı, Codenomicon güvenlik firması ve Google’ın güvenlik mühendisleri tarafından keşfedildi.
Güvenlik açığı önce OpenSSL sunucularına bildirildi ve sorunu gidermeleri için zaman tanındı; ardından da dünyaya duyuruldu.