Računalniški strokovnjaki so odkrili resno napako v priljubljenem mehanizmu za šifriranje internetnega prometa. Napaka hekerjem omogoča, da brez težav preberejo sicer šifrirane podatke, ki se pretakajo med strežnikom in napravo uporabnika.
Strokovnjaki so napako odkrili v šifrirnem mehanizmu OpenSSL, ki se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežjih.
Prišli do gesel in šifrirnih ključev
Z zlorabo napake je raziskovalcem že uspelo pridobiti uporabniška gesla in šifrirne ključe, s katerimi je mogoče ponarediti identiteto določenega strežnika. Napaka po njihovih besedah odpira skoraj neomejene možnosti zlorabe podatkov na internetu.
OpenSSL po ocenah uporablja več kot polovica vseh strežnikov na svetu, a na srečo vse različice niso ranljive. Skupina programerjev, ki skrbi za razvoj odprtokodnega mehanizma, je že pripravila popravek in pozvala upravljalce spletnih strežnikov, naj ga čim prej naložijo.
Napako odkrili po več kot dveh letih
Napaka v mehanizmu naj bi neopažena obstajala že več kot dve leti. Šele pred kratkim so jo odkrili varnostni strokovnjaki pri ameriškem spletnem velikanu Google in podjetju Codenomicon. Na napako je v torek opozoril tudi slovenski nacionalni odzivni center za obravnavo varnostnih incidentov na internetu (SI-CERT).
O resnosti napake priča tudi dejstvo, da so avtorji omrežja za anonimno uporabo interneta Tor svojim uporabnikom svetovali, naj nekaj dni sploh ne uporabljajo interneta. Omenjeno omrežje uporabljajo tako hekerji in spletni aktivisti kot uporabniki v državah s strogim nadzorom nad telekomunikacijami. Priporočljivo pa je tudi zamenjati vsa gesla.
Dokler napaka ni odpravljena, je brezveze menjat gesla.