SAN FRANCISCO, BRATISLAVA. Je to chyba, ktorá svojim rozsahom a charakterom nemá obdoby. Na miliónoch serverov umožňovala útočníkom nahliadnuť do operačnej pamäte bez toho, aby zostali akékoľvek stopy po ich aktivite.
Vďaka nej by nebolo problémom nájsť na serveroch šifrovacie kľúče pre zabezpečenie komunikácie, dôležité heslá či iné dáta, ktoré nikdy nemali uniknúť na internet.
Chybu objavili v jednej z verzií knižnice OpenSSL, ktorá je na webových serveroch najpoužívanejšou, pokiaľ treba zabezpečiť spojenie s internetovým prehliadačom cez šifrovaný kanál. Jedna z jej funkcií nepracovala správne a umožnila zo servera načítať ľubovoľný fragment operačnej pamäte vo veľkosti 64KB.
Ak o chybe útočníci vedeli, nik si nemohol všimnúť ak by ju používali na hľadanie privátnych šifrovacích kľúčov, ktoré patria k certifikátom webov. Takáto práca by bola zdĺhavá a s neistým výsledkom, keďže však aktivita nie je podozrivá ani zapisovaná, nie je vylúčené, že sa to dialo.
Vrásky na čele nebudú mať koncoví používatelia, ale prevádzkovatelia služieb. Ak budú chcieť zaistiť súkromie a bezpečnosť prenášaných dát, nezostane im iné riešenie ako po zaplátaní serverov šifrovacie kľúče vymeniť. Je to ako časovaná bomba. Neviete čo sa udialo, ale nemôžete riskovať že o nejaký čas ktosi odhalí, že hackeri vstupujú do komunikácie, aby špehovali alebo menili dáta vďaka tomu, že poznajú šifrovacie kľúče.
Napísala britská BBC.
