أغلق مشروع OpenSSL ثغرة أمنية خطيرة تم اكتشافها في بروتوكول الحماية كان من الممكن أن تسرب مفاتيح التشفير و الإتصالات الخاصة بين المستخدمين و معظم المواقع الهامة والخدمات على الإنترنت.
ولو كنت مدير مخدم وتستخدم OpenSSL الإصدار 1.0.1 أو 1.0.2-beta بما فيها 1.0.1f يجب عليك الترقية فوراً إلى الإصدار 1.0.1gلتجنب اختراق المخدم عبر الثغرة.
وشرح موقع Heartbleed.com تفاصيل الثغرة الأمنية التي تعد أخطر من ثغرة SSL التي اكتشفتها آبل وسدتها لاحقاً في نظام التشغيل حيث كانت تسمح بإتباع استراتيجية هجمات الرجل في المنتصف الشهيرة.
و أوضح الموقع أن الثغرة المكتشفة تسمح بتسريب مفاتيح التشفير بالتالي يمكن استخدامها في اختراقات اخرى وبالتالي قد تؤثر على 66% من مواقع الإنترنت.
والجدير بالذكر أن الثغرة اكتشفتها شركة الأمن والحماية Codenomicon و مهندس الحماية في شركة قوقل Neel Mehta.
وقبل الكشف علناً عن الثغرة تم إعلام عدد من مقدمي خدمات بروتوكول OpenSSL بشكل سري قبل وقت كافي لسد الثغرة قبل أن يعلن عنها.