OpenSSL, biblioteka służąca do zabezpieczenia komunikacji, nie jest bezpieczna. Nie bardzo wiadomo od jak dawna o luce mogą wiedzieć cyberprzestępcy. Czy problemu nie ujawniono pochopnie?
Heartbleed (z ang. „krwawienie z serca”) to nazwa luki w bibliotece kryptograficznej OpenSSL. To niezwykle popularne narzędzie wykorzystywane między innymi do szyfrowania połączeń z serwerami. Kiedy łączymy się z bankiem albo serwerem pocztowym widzimy przed adresem ikonkę kłódki. Oznacza to, że połączenie jest zabezpieczone i nikt nie może „podejrzeć” transmisji danych pomiędzy nami a serwerem.
Z wykorzystaniem luki jest inaczej. Hakerzy są w stanie odczytać transmisję zabezpieczoną przez OpenSSL. Podczas testów ustalono, że wykraść można w zasadzie wszystko: hasła, dokumenty, e-maile. Po ataku nie pozostają jakiekolwiek ślady.
więcej informacji: http://technologie.gazeta.pl/internet/1,104530,15766126,Heartbleed___czy_najwieksza_w_historii_luka_w_zabezpieczeniach.html#BoxSlotII3img