ฮาร์ตบลีด

จากวิกิพีเดีย สารานุกรมเสรี
โลโก้ของบั๊กฮาร์ตบลีด

ฮาร์ตบลีด (อังกฤษ: Heartbleed) เป็นจุดบกพร่องของซอฟต์แวร์ในคลังวิทยาการเข้ารหัสลับโอเพนซอร์ซ OpenSSL ซึ่งเปิดให้ผู้บุกรุกอ่านหน่วยความจำของเครื่องบริการหรือเครื่องลูกข่าย ทำให้สามารถค้นคืนข้อมูลบางอย่างได้ เช่น กุญแจส่วนตัว (private key) SSL ของเครื่องบริการ การตรวจสอบปูมตรวจสอบ (audit log) เหมือนจะแสดงว่าผู้บุกรุกบางคนอาจอาศัยความบกพร่องนี้เป็นเวลาอย่างน้อยห้าเดือนก่อนมีการค้นพบและพิมพ์เผยแพร่

อ้างอิง[แก้]