Ερευνητές έχουν ανακαλύψει ένα εξαιρετικά κρίσιμο σφάλμα στο λογισμικό κρυπτογράφησης βιβλιοθηκών και υπολογίζεται ότι τα δύο τρίτα των διακομιστών στο Web το χρησιμοποιούν για να προσδιοριστούν από τους τελικούς χρήστες και να αποτρέψουν την υποκλοπή των κωδικών πρόσβασης, τραπεζικών εντολών και άλλων ευαίσθητων δεδομένων.
Η προειδοποίηση για το bug στο OpenSSL συνέπεσε με την κυκλοφορία της έκδοσης 1.0.1g του open-source προγράμματος, το οποίο είναι η προεπιλεγμένη βιβλιοθήκη κρυπτογραφίας που χρησιμοποιείται σε Apache και nginx εφαρμογές διαδικτυακών διακομιστών, καθώς και μια μεγάλη ποικιλία λειτουργικών συστημάτων και ηλεκτρονικού ταχυδρομείου, ακόμη και σε instant-messaging εφαρμογές. Το bug, το οποίο υπάρχει σε εκδόσεις του OpenSSL για περισσότερο από δύο χρόνια, θα μπορούσε να καταστήσει δυνατό για τους χρήστες να ανακτήσουν το ιδιωτικό κλειδί κρυπτογράφησης στο επίκεντρο των ψηφιακών πιστοποιητικών που χρησιμοποιούνται για τον έλεγχο ταυτότητας σε διακομιστές στο Διαδίκτυο και για την κρυπτογράφηση των δεδομένων που ταξιδεύουν μεταξύ τους. Οι επιθέσεις δεν αφήνουν ίχνη στα αρχεία των διακομιστών, οπότε δεν υπάρχει τρόπος να γνωρίζουμε αν το bug έχει αξιοποιηθεί ενεργά. Παρόλα αυτά, ο κίνδυνος είναι μεγάλος, καθώς η ικανότητα να αποκαλύπτουν κλειδιά, κωδικούς πρόσβασης, καθώς και άλλα στοιχεία, θα μπορούσαν να χρησιμοποιηθούν σε μελλοντικές επιθέσεις.
Μπορείτε να δείτε περισσότερες λεπτομέρειες σχετικά με το σφάλμα εδώ.
