یك محقق دانشگاهی اظهار داشت: آسیب پذیری Heartbleed ممكن است یك مشكل نرم افزاری باشد اما ضعف های موجود در معماری سخت افزار را به خوبی نمایان می كند.

بر اساس گزارش محقق پروژه، Cupid به دو وصله ای كه می تواند به برنامه های hostapd و wpa_supplicant در لینوكس اعمال شود نامگذاری شده است. این وصله رفتار دو برنامه ذكر شده را جهت سواستفاده از نقص heartbleed در ارتباطات TLS كه در انواع خاصی از شبكه های بی سیم با رمز عبور محافظت شده اتفاق می افتد تغییر می دهد.

آنچه مهم است چگونگی کنار آمدن با آسیب پذیری نرم افزارهای مورد استفاده بخصوص نرم افزارهای امنیتی می باشد که با توجه به آسیب پذیری اخیر OpenSSLبنام هارت بلید یا خونریزی قلبی بسیار اهمیت می یابد.

دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از 300 هزار سرور از این محل آسیب پذیر هستند.

در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.

نسخه جدید اندروید برای دستگاه های Nexus یك به روز رسانی امنیتی برای اصلاح مشكلات كتابخانه OpenSSL می باشد.

حفره امنیتی خطرناک نرم افزار رمزگذاری OpenSSL که چند ماهی از افشای آن می گذرد، کماکان برای کاربران مشکل ایجاد می کند.

آسیب پذیری دیگری مربوط به OpenSSl كشف شده است كه به مهاجم اجازه می دهد ترافیك رمز شده SSl/TLS میان كلاینت و سرور را تغییر دهد و یا رمزگشایی نماید.

محققان امنیتی اشکالات جدیدی در نرم افزار رمزگذاری وب سایت که باعث کشف آسیب‌پذیری خطرناک "Heartbleed" در ماه آوریل شد، کشف کردند.

در حال حاضر ۵ درصد از سایت ها با وجود صدور مجدد گواهینامه، به دلیل صدور گواهینامه با همان كلیدهای خصوصی قبلی آسیب پذیر می باشند.

بی‌توجی در جهت نصب وصله‌های برطرف کننده آسیب موسوم به خونریزی اینترنت، صدهاهزار رایانه در سراسر جهان را در معرض خطر قرار داده است.

کلاینت Juniper VPN که همراه با ویندوز ۸.۱ منتشر شده نسبت به حفره Heartbleed آسیب پذیر است؛ شرکت مایکروسافت از طریق به روز رسانی‌های ویندوز این مشکل را برطرف کرده است.

شرکت زیمنس راهنمایی امنیتی محصولات خود را برای آسیب پذیری HeartBleed به روز رسانی کرد. سیستم‌های SCADA زیمنس در صنایع به طور گسترده استفاده می‌شوند.

برخی برنامه های كاربردی اندروید كه به نظر می رسید نسبت به مشكل HeartBleed آسیب پذیر باشند به دلیل یك خطای برنامه نویسی متداول در روش پیاده سازی كتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.

شرکت‌‏های بزرگ دنیای آی‌‏تی تصمیم‏‌گرفته‌‏اند از بروز آسیب‌‏های مشابه آنچه که خونریزی اینترنتی خوانده می‌‏شود، جلوگیری کنند.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت و بالعكس دست می یابد. این آسیب پذیری ارتباط های بانك‌های اینترنتی را نیز تهدید می‌كند.

Heartbleed یک راه نفوذ جدی است که بر روی کتابخانه های کریپتوگرافیک بر پروتکلOpenSSL قرار دارد. این منفذ اجازه میدهد که در شرایط عادی اطلاعات و داده های موجود و رمزگذاری شده SSL/TLS بر روی اینترنت به سرقت برود.

اگر چه تمامی هزار وب سایت برتر اینترنت در برابر خطر خون‌ریزی اینترنت ایمن شدند، اما دو درصد از یک میلیون سایت برتر اینترنت کماکان در مقابل این مشکل آسیب پذیرند.

پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است.

در شرایطی که پیامدهای منفی شناسایی حفره امنیتی نرم افزار OpenSSL ادامه دارد، برخی کارشناسان هشدار می‌دهند رفع این آسیب‌پذیری با گرفتاری‌های فراوانی همراه خواهد بود.

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده‌اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه‌های مجازی دست خوش یک حفره امنیتی شده که به راحتی می‌توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.