Provozovatelé serverů využívajících k šifrování populární knihovnu OpenSSL nyní mají napilno. V této knihovně totiž byla objevena chyba oficiálně označena jako CVE-2014-0160, nicméně kvůli své závažnosti a rozšíření už dostala svou přezdívku - The Heartbleed Bug. Útočníkům umožňuje bezestopy číst zašifrovaná data skrze SSL, a to včetně privátních klíčů. Vzápětí po objevení byla naštěstí vydána aktualizace knihovny (OpenSSL 1.0.1g), která problém napravuje. Administrátoři však musí provést aktualizaci systémů.
OpenSSL je hojně využíváno na zabezpečených webových serverech, ve virtuálních sítích VPN nebo u e-mailových služeb. Ohroženy tak mohly být až dvě třetiny webových serverů, což z chyby dělá jednu z nejzávažnějších, která se kdy v souvislosti s SSL objevila. Týká se všech verzí OpenSSL 1.0.1 vydaných od 14. března 2012. Ano, chyba už je stará dva roky a oficiálně byla objevena až teď. Pokud na ni někdo přišel dříve, mohl ji po celou dobu nenápadně zneužívat.
Čtěte dále: