Parę dni temu świat obiegła informacja, której wydźwięk nasuwa jednoznaczny, a zarazem przerażający wniosek, iż nie jesteśmy bezpieczni w sieci. Winna temu jest poważna luka w bibliotece OpenSSL, która pozwala na przechwytywanie poufnych danych takich jak loginy, czy hasła dostępu do wielu serwisów internetowych. Skala zjawiska posiada ogromny rozmiar, bowiem szacuje się, iż błąd mógł zbierać niepożądane żniwo wśród 66 % wszystkich użytkowników sieci, a sama lista zagrożonych stron internetowych jest bardzo długa.
OpenSSL to protokół, którego zadaniem jest szyfrowanie połączeń podczas próby logowania się do serwisów społecznościowych, poczty elektronicznej, czy banków on-line, zaś nieścisłość, o której mowa pozwala na dokonanie ataku zwanego Heartbleed. Polega on na wysyłaniu zapytania na konkretny serwer, wynikiem którego ma być informacja zwrotna zawierająca treść z prywatnymi danymi. Co ciekawe specyfika błędu umożliwia przeprowadzenie inwigilacji nie pozostawiając po sobie żadnego śladu.
Wadliwe działanie biblioteki OpenSSL towarzyszy internautom od dwóch lat, a w całą sprawę zamieszana jest także Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych, która miała świadomość istnienia tego problemu i wykorzystywać lukę jako pewnego rodzaju narzędzie w pozyskiwaniu cennych informacji.
Do odkrycia doszedł serwis Bloomberg powołując się na dwa sprawdzone źródła, choć NSA dementuje wszelkie oskarżenia w tej sprawie.
Użytkownicy systemów i usług od Apple mogą jednak spać spokojnie. Według zapewnień giganta z Cupertino zarówno platforma OS X jak i iOS oraz chmura iCloud są bezpieczne.
Źródło: Bloomberg
