Strokovnjaki so napako odkrili v šifrirnem mehanizmu OpenSSL, ki se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežjih.
Z zlorabo napake je raziskovalcem že uspelo pridobiti uporabniška gesla in šifrirne ključe, s katerimi je mogoče ponarediti identiteto določenega strežnika. Napaka po njihovih besedah odpira skoraj neomejene možnosti zlorabe podatkov na internetu.
OpenSSL po ocenah uporablja več kot polovica vseh strežnikov na svetu, a na srečo vse različice niso ranljive. Skupina programerjev, ki skrbi za razvoj odprtokodnega mehanizma, je že pripravila popravek ter pozvala upravljavce spletnih strežnikov, naj ga čim prej naložijo.
Napaka v mehanizmu naj bi neopažena obstajala že več kot dve leti. Šele pred kratkim so jo odkrili varnostni strokovnjaki pri ameriškem spletnem velikanu Google, poroča francoska tiskovna agencija AFP. Na napako je v torek opozoril tudi slovenski nacionalni odzivni center za obravnavo varnostnih incidentov na internetu (SI-CERT).
O resnosti napake priča tudi dejstvo, da so avtorji omrežja za anonimno uporabo interneta Tor svojim uporabnikom svetovali, naj nekaj dni sploh ne uporabljajo interneta. Omenjeno omrežje uporabljajo tako hekerji in spletni aktivisti kot uporabniki v državah s strogim nadzorom nad telekomunikacijami.
Zanimivosti
Napaka v sistemu šifriranja ogroža velik del svetovnega spleta
Računalniški strokovnjaki so odkrili resno napako v priljubljenem mehanizmu za šifriranje internetnega prometa. Napaka hekerjem omogoča, da brez težav preberejo sicer šifrirane podatke, ki se pretakajo med strežnikom in napravo uporabnika.
