“Változtassa meg jelszavait mindenhol, különösen az olyan, fokozottan érzékeny szolgáltatásoknál, mint az e-mail, a tárhely és a netbank” – erre figyelmeztette a tumblres felhasználóit a Yahoo, de a BBC beszámolója szerint hasonló figyelmeztetést adtak ki független biztonsági szakértők is - írja a hvg.hu. A hiba ráadásul nem új keletű, hiszen 2012 március óta kihasználhatták azt az éber hackerek.
A biztonsági rés az OpenSSL könyvtárban volt. Habár ez a név keveseknek lehet ismerős, a háttérben mégis a legtöbbekhez kapcsolódik: ezt a könyvtárat használják a felhasználók azonosítához, illetve a velük való kommunikáció titkosításához az online szolgáltatásokat futtató webszerverek 66 százaléka. Az OpenSSL emellett e-mail szerverek, chatszerverek és különféle hálózati alkalmazások titkosításáért is felel. A potenciális támadók a szerver és a felhasználó közti minden információhoz és a titkosításért felelős kulcshoz is hozzáférhettek, így vissza tudták fejteni az összes információt.
Az OpenSSL-t olyan cégek is alkalmazzák, mint a Facebook és a Google, a sebezhetőséget tehát az ő felhasználóikkal szemben is kihasználhatták, két éven át. A biztonsági rést a Codenomicon kiberbiztonsági cég és a Google egyik mérnöke fedezték fel, és azóta már a javítást is elvégezték.
Címkék: jelszó, vírus, hiba, kis szines