Heartbleed - niebezpieczna luka w OpenSSL

Przeczytaj także: Dialog uczy bezpieczeństwa

OpenSSL to biblioteka szyfrująca komunikację na stronach internetowych, poczcie elektronicznej oraz komunikatorach. Korzystają z niej takie systemy operacyjne jak Windows, Linux czy też Solaris.

Google poważny błąd w tej bibliotece wykrył 8 kwietnia. Jak się okazuje, od 2011 roku istnieje luka, która w praktyce pozwala na odszyfrowanie i wykradzenie zawartości emaili, haseł i nazw użytkownika używanych w trakcie logowania się na różnych witrynach internetowych, między innymi takich jak serwisy transakcyjne banków.

W przeciwieństwie do wykrytego wcześniej błędu w systemie operacyjnym Apple, ta luka nie zostawia żadnego śladu ataku, bo nie wymaga korzystania z techniki man-in-the-middle. Napastnik może bez problemu przechwycić dane szyfrowane za pomocą OpenSSL bez zostania zauważonym.

Jak na razie nie ma potwierdzonych informacji dotyczących wykorzystania tego błędu przez hakerów. Producent OpenSSL opublikował 9 kwietnia zaktualizowaną wersję OpenSSL, która usuwa ten błąd. Obejmuje ona najnowsze biblioteki, ponieważ starsze wersje nie mają tej luki.