OpenSSL
Még nincs vége a Heartbleed-katasztrófának
Az OpenSSL szoftvercsomagban felfedezett súlyos titkosítási hiba következtében az internet közel kétharmada lehallgathatóvá vált. A probléma megoldása nem egyszerű...
2014.04.15 22:52ma.huA kritikus programhibára április 7-én derült napfény, ekkor jöttek rá ugyanis, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopások előtt.
A Google, valamint a Codenomicon biztonsági kutatói felfedezésükkel egy olyan kiterjedt problémára világítottak rá, amelynek megoldásához - noha létfontosságú, de - korántsem elegendő csak a webszervereket frissíteni.
A hibás kódrészletet Robin Seggelmann német fejlesztő illesztette be 2011 december 31-én. A Sydney Morning Herald meginterjúvolta a Münsterben élő szakembert, aki cáfolta, hogy szándékosan követte volna el tettét, amit még az sem vette észre, aki ellenőrizte és jóváhagyta a változtatásokat.
Ennek tökrében egyáltalán nem meglepő, hogy a Bloomberg szerint az NSA nem csak ismerte a sérülékenységet, hanem aktívan ki is használta az általa nyújtott lehetőségeket.