Webový server Apache, SSH pro vzdálený přístup, IPsec Virtuální Privátní Sítě (VPN), e-mailoví klienti, některé aplikace pro anonymní přístup na internet. Tyto a další aplikace, využívající OpenSSL knihovny, utrpěly velkou bezpečnostní ránu kvůli chybě ve zmíněných knihovnách.
Změna ve dvou řádcích kódu způsobila chybu v generování klíčů, což zapříčinilo kritický problém v zabezpečení nejméně u čtyřech open-source operačních systémů, 25 různých aplikacích a milionech k internetu připojených počítačů. Problém se týká například linuxové distribuce Debian (více zde) a těch, které z ní vycházejí, tedy například oblíbené Ubuntu.
Zranitelnost byla veřejně přiznána třináctého května letošního roku, přestože byla vydána oprava, tak její instalace nevyřeší škody na postižených systémech. Dva roky byly generovány klíče o síle přibližně 215, což je 32 768 kombinací, namísto 2128. Samotná oprava problému tedy neřeší již chybně vygenerované klíče, ty je proto nutné vygenerovat znovu.
Neví se, kolik systémů je tímto problémem ovlivněno. Protože jsou šifrovací klíče přenosné, tak problémem postižené klíče mohly být vygenerovány na systému v jedné kanceláři a následně instalovány na serverech třeba i se systémem Microsoft Windows.
Zdroj: Technology Review, DailyTech
