A hét elején nyilvánosságra hozott „Heartbleed” sérülékenység az internetes biztonsággal foglalkozó fejlesztői közösség eddigi egyik legnagyobb malőrje, ugyanis az OpenSSL titkosításra használt szoftvercsomag sérülékeny verzióit futtató webszerverek memóriáját lehetett olvasni vele. A bug kihasználásával HTTPS kapcsolaton keresztül frissen elküldött bejelentkezési adatok és egyéb érzékeny információk voltak lophatóak a kiszolgálók memóriájából. Az eredeti bejelentés szerint akár a szerverek titkosított kapcsolat létrehozására használt privát kulcsai is kiszivároghattak miatta ,bár ezen állítást még egyetlen független szakértőnek sem sikerült alátámasztania. Frissítés: sikerült bizonyítani.
A Bloomberg megbízható forrásokra hivatkozó beszámolója alapján az NSA már a kezdetektől fogva tudott a hibáról, azaz az utóbbi körülbelül két évben képesek voltak adatokat halászni a segítségével. Ez nem lenne meglepő annak fényében, hogy a kémszervezet szoftveres sérülékenységek feltárásával, továbbá ezek másoktól való felvásárlásával is foglalkozik.
A beszámoló hitelességét az NSA és Fehér Ház egyaránt tagadták, az ügynökség szerint a nyilvánosságra hozásáig nem voltak tisztában a Heartbleed sebezhetőség létezésével.
(Forrás: The Verge | Illusztráció: Mike Mozart)
