Odkrita izredno nevarna ranljivost v knjižnici OpenSSL, ki ogroža dve tretjini spletnih strežnikov!

Skupina varnostnih strokovnjakov podjetja Codenomicon je v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost, ki je na noge postavila vse strokovnjake za informacijsko varnost na modrem planetu. Ranljivost naj bi bila namreč prisotna v kar dveh tretjinah spletnih strežnikov, spletni kriminalec pa lahko preko nje dostopa do vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko dokopa do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Varnostni strokovnjaki podjetja Codenomicon so omenjeno varnostno ranljivost z oznako Heartbleed odkrili v knjižnicah OpenSSL od inačice 1.0.1 do 1.0.1f, kar pomeni, da je ta na »trgu« prisotna že dobri dve leti. Tovrstna knjižnica se uporablja predvsem za šifriranje prometa v spletnih strežnikih Apache, operacijskih sistemih Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 10.0, NetBSD 5.0.2 in OpenSUSE 12.2 ter številnih strežnikih za pošiljanje neposrednih sporočil in e-pošte. Več informacij o izjemno nevarni varnostni ranljivosti Heartbleed je na voljo na spletni strani http://heartbleed.com/.