Hétfőn egy már több éve a szoftverben megbújó, rendkívül súlyos sérülékenységet fedezték fel a nyílt forrású OpenSSL kriptográfiai csomagban. A titkosított adatcserét lehetővé szoftver gyakorlatilag szerves részét képezi az összes Linux disztribúciónak, de számos más platformon futó programban is felhasználásra kerül.
A most azonosított sebezhetőség súlyosságát az adja, hogy kihasználásával a támadók az OpenSSL-t futtató szoftver - vagy bizonyos esetekben akár az operációs rendszer - teljes memóriájához hozzáférhetnek és abból adatokat olvashatnak ki. Ennek részeként megszerezhetik többek között az adatok elküldése során azok titkosítására használt kulcsokat is, amik birtokában minden további nélkül megfejthetik a kódolt adatfolyamatokat is - ezáltal teljesen hatástalanítva a titkosítást.
A hiba az OpenSSL 1.0.1f és 1.0.2-beta1, valamint az ennél régebbi verzióiban találhatók meg. Javítás letöltése végfelhasználók számára közvetlenül nem, hanem csak azon szoftverek frissítése révén lehetséges, amik a könyvtár a szóban forgó, problémás verzióinak valamelyikét használják.