بسیاری معتقدند آسیبپذیری خونریزی قلبی، بزرگترین آسیبپذیری رایانهای در دهه دوم قرن بیست و یکم بوده است، در حالی که دنیا در آستانه تهدیدی بزرگتر قرار گرفته است که میتواند به مراتب مخربتر و بحرانیتر از آسیبپذیری خونریزی قلبی باشد.
محقق امنیتی Robert David Graham از شركت امنیتی Errata دریافت كه تقریبا 600000 سرور نسبت به این حفره آسیب پذیر میباشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشكل، آسیب پذیری میباشند.
كلاینت Juniper VPN كه همراه با ویندوز 8.1 منتشر شده است نسبت به حفره Heartbleed آسیب پذیر میباشد. شركت مایكروسافت از طریق به روز رسانیهای ویندوز این مشكل را برطرف كرده است.
برخی برنامههای كاربردی اندروید كه به نظر میرسید نسبت به مشكل HeartBleed آسیب پذیر باشند به دلیل یک خطای برنامه نویسی متداول در روش پیاده سازی كتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.
اكثر سرویسهای بلک بری از OpenSSL استفاده نمیكنند در نتیجه نسبت به رخنه HeartBleed تاثیرناپذیر میباشند اما در صورتی كه مجرمان سایبری از طریق وای فای یا شبكههای حامل به سرویسهای Secure Work Space و BBM دسترسی یابند.
چهار محقق كه به طور جداگانه بر روی رخنه HeartBleed كار كرده بودند نشان دادند كه كلید خصوصی رمزگذاری سرور می تواند با استفاده از مشكل HeartBleed افشاء شود.
روز گذشته شركت گوگل تایید كرد كه سیستم عامل اندروید نسخه 4.1.1 Jelly Bean تحت تاثیر Heartbleed قرار دارد و این شركت اصلاحیهای را برای برطرف شدن این رخنه توزیع كرد.
یک مشکل امنیتی بزرگ در OpenSSL به نام Heartbleed اخیراً جنجال زیادی به پا کرده و نگرانیهای زیادی را به وجود آورده است. برای آنکه مطمئن شوید حسابهای کاربریتان ایمن هستند بهتر است پسورد این سایتها را این هفته تغییر دهید.
كارشناسان امنیت رایانه به ادمین ها توصیه می كنند تا رخنه جدی موجود در یك كتابخانه نرم افزاری كه توسط میلیون ها وب سایت برای رمزگذاری ارتباطات حساس استفاده می شود را اصلاح کنند.