Tudi OpenSSL ni brez napak

Raziskovalci Googla in varnostnega podjetja Codenomicon so v knjižnici OpenSSL odkrili napako, ki je bila neodkrita več kot dve leti in ki je nepooblaščenim osebam omogočala prisluškovanju prometu, ki naj bi bil sicer zaščiten. Ker se OpenSSL uporablja tudi v spletnih strežnikih Apache in Nginx, lahko rečemo, da je trenutno ranljivih več kot polovica spletnih strežnikov v svetu.

Napako so javno objavili sedaj, ker je včeraj izšla nova različica knjižnice OpenSSL, ki jo ima že odpravljeno. Na blogu projekta Tor, ki se ukvarja z zagotavljanjem varne in anonimne komunikacije prek interneta, so celo zapisali, da »če cenite vašo anonimnost in privatnost, bi bilo najbolje, da naslednji nekaj dni ne hodite na internet«.