Guardian: avastati "Heartbleedist" ohtlikum OpenSSL-i turvaauk
Tarkvaravea avastas Tatsuya Hayashi, kes ütles Briti ajalehele The Guardian, et seda turvaauku kasutades võivad häkkerid vahetult pealt kuulata inimeste krüpteeritud internetiliiklust, vahendas E24. Hayashi sõnul pole kasutajatel mingit võimalust tuvastada, et nende turvaühendus on lahti murtud: ainuke pääs turvaaugu eest on serveritarkvara uuendamine. Turvaauk tekkis 1998. aastal tehtud parandusega OpenSSL tarkvaras ja nii palgalised kui vabatahtlikud insenerid ei suutnud seda avastada 16 aasta jooksul. Oma ohvritega samas avalikus WiFi-võrgus, näiteks kohvikus viibides saavad pahatahtlikud häkkerid lahti murda nõrgalt krüpteeritud ühenduse ohvri arvuti ning OpenSSL-i jooksutava serveri vahel ja kui krüptolukk on murtud, saab häkker "ühendust pealt kuulata" või seda isegi muuta, õngitsedes isiklikku teavet nagu kasutajatunnused-salasõnad. Mis on OpenSSL? Turvalist võrguliiklust tagavat rakendust OpenSSL kasutavad oma andmete kaitsmiseks näiteks Facebook, Google ja paljud Eesti veebisaidid. Tegemist on nähtusega, mis töötab siis, kui veebilehitseja aadressireal on turvalisele sidele viitav HTTPS ja kasutaja ning teenusepakkuja vahele luuakse kõrvaltvaatajate jaoks tugevalt šifreeritud ja võõrastele lugematu sidekanal, selgitas Kristjan Port Raadio 2 infotehnoloogia kommentaaris "Portaal". Näiteks pangateenuste jaoks oma sisselogimise tunnuste edastamiseks ning pangakonto kasutamisel andmete vahetamiseks koduarvuti ja pangaserveri vahel, kartmata kellegi teise sekkumist. OpenSSL on ülipopulaarne ja see on hinnanguliselt kasutusel kahe kolmandiku veebiteenuste juures, mis vajavad näiteks sisselogimist, teostavad rahaülekandeid, pakuvad e-posti teenust, kaitsevad personaalseid andmeid jne.
