باگ Heartbleed یا خونریزی قلبی چگونه کار می کند؟
چند روزیست در محافل IT به هر گوشه که سر میزنم بحث از باگ Heart Bleed به میان می آید. شاید بتوان گفت این باگ بزرگترین خطای برنامه نویسی در سال های اخیر است و جامعه قربانیان بالقوه اش نیز تا کنون کم نظیر و شاید بی نظیر بوده باشد. تقریبا انتشار اخبار در مورد این باگ همه را نگران کرده ، زیرا طبق جزییاتی که در سایت های معتبر نوشته شده ، ممکن است رمز عبور هر کسی بواسطه این باگ در اینترنت لو رفته باشد. این باگ OpenSSL ، که با عنوان Heart Bleed یا همان خونریزی قلبی شناخته شده به گونه ای باور نکردنی رمز عبور و سایر جزییات کاربران را به هکر ها نمایش می دهد. شاید اطلاعات شما هم زمان استفاده از وب سایت های ایمن که آدرس آنها با HTTPS شروع می شود و از نرم افزار OpenSSL برای فراهم نمودن این ارتباط ایمن استفاده می کرده اند لو رفته باشد. این اطلاعات ممکن است شامل نام کاربری ، رمز عبور ، شماره کارت بانکی ، رمز دوم بانکی و سایر اطلاعات محرمانه هر شخص باشد.
در تصویر زیر نحوه ی عملکرد این باگ به تصویر کشیده شده است :
منبع: www.daymag.ir