하트브리드(Heartbleed)
4월 밝혀진 하트브리드는 2014년 인터넷을 가장 크게 강타한 두 취약점 가운데 첫 시작이었다. 공격자들이 오픈SSL(OpenSSL)을 실행시키는 서버에서 비밀 데이터를 탈취할 수 있도록 도와주는 버그다.
하트브리드는 'heatbeat extension'이라는 오픈 SSL 기능이 활성화된 서버에서만 작동한다. 이 취약점을 알고 있는 해커는 SSL 사이트 키, 사용자명, 비밀번호, 이메일, 인스턴트 메신지, 파일 등 갖가지 데이터를 손에 넣을 수 있다.
이 하트브리드는 수백만 명의 사람들이 여러 웹사이트에서 비밀번호를 바꾸도록 만들었다. 간단한 소프트웨어 패치만으로 이 취약점을 고칠 수 있지만, 보안 전문가들은 앞으로도 몇 년간 하트브리드 문제가 지속될 것으로 내다보고 있다. 서버 소프트웨어를 업데이트하지 않은 소규모 사이트의 위험이 가장 높을 것으로 분석된다.