ฮาร์ตบลีด

จากวิกิพีเดีย สารานุกรมเสรี
(เปลี่ยนทางจาก Heartbleed)
ไปยังการนำทาง ไปยังการค้นหา

ฮาร์ตบลีด (อังกฤษ: Heartbleed) เป็นจุดบกพร่องของซอฟต์แวร์ในคลังวิทยาการเข้ารหัสลับโอเพนซอร์ซ OpenSSL ซึ่งเปิดให้ผู้บุกรุกอ่านหน่วยความจำของเครื่องบริการหรือเครื่องลูกข่าย ทำให้สามารถค้นคืนข้อมูลบางอย่างได้ เช่น กุญแจส่วนตัว (private key) SSL ของเครื่องบริการ การตรวจสอบปูมตรวจสอบ (audit log) เหมือนจะแสดงว่าผู้บุกรุกบางคนอาจอาศัยความบกพร่องนี้เป็นเวลาอย่างน้อยห้าเดือนก่อนมีการค้นพบและพิมพ์เผยแพร่