Ανακοινώθηκε ιδιαίτερα επικίνδυνη αδυναμία που καθιστά τα δύο τρίτα των διακομιστών Web ευάλωτα σε επιθέσεις διαρροής δεδομένων και υποκλοπής στοιχείων πρόσβασης.
Η στοχοποίηση αφορά κυρίως υπηρεσίες υψηλής ασφάλειας όπωςτραπεζικά συστήματα e-banking, webmail αλλά και κρυπτογραφημένες web υπηρεσίες.
Σύμφωνα με δημοσίευμα η αδυναμία της “ματωμένης καρδιάς” (HeartBleed), όπως έχει ονομαστεί επιτρέπει την διαρροή κωδικών κρυπτογράφησης, απενεργοποιώντας ουσιαστικά τα πρωτόκολλα κρυπτογράφησης SSL/TLS που διασφαλίζουν την ιδιωτικότητα κατά την μεταγωγή των πληροφοριών στο διαδίκτυο. Παραδείγματα κρυπτογραφημένης επικοινωνίας έχουμε στις Instant Messaging εφαρμογές, σε VPN αλλά και στην πρόσβαση σε Κρυπτογραφημένες ιστοσελίδες ή συστήματα webmail.
Η επίθεση δεν αφήνει απολύτως κανένα ίχνος στον εξυπηρετητή, και δίνει την δυνατότητα διαρροής κρυπτογραφημένων κλειδιών ασφάλειας, user names και κωδικών πρόσβασης.
