Сигурносниот пропуст Heartbleed кој што со години ја има оставено ранлива заштитената SSL/TLS комуникација, која го користи OpenSSL софтверот, беше откриен пред неколку дена. Од тогаш тоа е тема на која што сериозно се пристапува од сите веб страни, како и компании за интернет сигурност. Се верува дека до сега никој го нема искористено овој пропуст, поради фактот што тоа до сега сигурно би се дознало. Не се исклучува можноста сепак овој пропуст да е искористен од страна на NSA, која што е обвинувана во последно време за следење на комуникацијата на корисниците.
Сепак до денес не беше сигурно до кое ниво е сериозноста на овој пропуст и дали некој навистина може да дојде до заштитената содржина која што се пренесува преку сигурните протоколи. Поради тоа, компанијата CloudFlare, која што првично тврдеше дека тоа не е можно, реши да направи еден вид на натпревар/предизвик во кој што секој што би сакал може да се обиде да изврши крадење на сигурносните SSL клучеви кои се користат за заштита на комуникацијата користејќи ја Heartbleed „бубачката“.
До сега двајца програмери успеале да дојдат до SSL клучевите, што ја потврдува можноста за оваа активност, а со тоа и сериозност на пропустот. Најновата верзија од OpenSSL е веќе заштитена од овој пропуст, меѓутоа ќе треба одредено време додека сите веб страни ги надградат своите сервери. Вчера објавивме листа која што ја ажурира порталот Cnet, на која што можете да видите кои веб страни биле ранливи на пропустот и дали до сега се надградени. Страните кои што биле ранливи, потребно е прво да го затворат пропустот, па потоа да ја смените вашата лозинка.
Извор: CloudFlare Blog
