CDN síť Cloudflare posledních několik týdnů zkoumala závažnost chyby Heartbleed, nicméně inženýrům se ji nepodařilo dostatečně zneužít – tedy především skrze tuto chybu získat soukromé SSL klíče daného webu. Cloudflare tedy vydala zprávu, že prolomení chyby Heartbleed, což je zranitelnost v šifrovací open-source knihovně OpenSSL, je natolik složité, že je to prakticky nemožné.
Aby si však byla společnost opravdu jistá, spustila speciální stránku na linuxovém serveru, který schválně obsahoval děravou verzi knihovny OpenSSL, a vyzvala odbornou komunitu, ať se pokusí prolomit zabezpečení a s pomocí dokumentované chyby odcizí privátní SSL klíč. Během několika následujících hodin se to skutečně podařilo hned několika specialistům. První se ozval vývojář Fedor Indutny z týmu Node.js. Za necelou hodinu Ilkka Mattila z NCSC-FI (finské centrum pro kybernetickou bezpečnost při tamním telekomunikačním úřadu) a později pak ještě doktorand Rubin Xu z univerzity Cambridge a bezpečnostní specialista Ben Murphy.
Zneužití Heartbleedu tedy rozhodně není nikterak jednoduchá záležitost a hackeři k úspěchu potřebovali server poměrně výrazně vytížit, nicméně nakonec se jim to opravdu podařilo. Právě proto je důležité, aby správci serverů co nejrychleji a co nejlépe opravili závažnou chybu, než underground vyvine „průmyslové“ heartbleedové viry a botnety, které už půjdou IP adresa po IP adrese a budou testovat, jestli v cíli běží nezabezpečený server.
