Kai kuriose labai populiaraus nemokamo internetinės prieigos šifravimo priemonių paketo „OpenSSL“ versijose aptikta pavojinga saugumo spraga, kurią bendrovių „Google“ ir „Codenomicon“ specialistai pavadino „Heartbleed“. Ji suteikia galimybę perimti įsilaužėlius dominančius duomenis.
„OpenSSL“ veikia kone dviejuose trečdaliuose apsaugotą HTTPS ryšį naudojančiose interneto svetainėse, tad tokios spragos atradimas kelia labai rimtą susirūpinimą, praneša „ZDNet“. Išnagrinėjus 10 tūkst. populiariausių tinklalapių paaiškėjo, kad ši saugumo spraga aptikta 628, tarp jų „Yahoo“, „Flickr“, „StackExchange“, „SteamCommunity“ ir kt. Kai kuriais atvejais tyrėjams esą pavyko gauti „Yahoo“ naudotojų vardus ir slaptažodžius.
Pasak tyrėjų, „Heartbleed“ klaida „OpenSSL“ išeities kode egzistuoja jau beveik 2 metus. „OpenSSL“ projekto raidai vadovauja 4 Europos šalių programuotojai, iš jų tik vienas šį darbą laiko pagrindiniu savo užsiėmimu.
Apžvalgininkai pastebi, kad tokio svarbaus internetinių duomenų šifravimo protokolo priežiūrai akivaizdžiai nepakanka resursų, nors pastaruoju metu įsilaužėlių ir elektroninę žvalgybą vykdančių specialiųjų tarnybų pastangos gauti prieigą prie juos dominančių duomenų vis stiprėja.
