Foto: Shutterstock

Podle Check Pointu jde o jednu z nejrizikovějších zranitelností, která může způsobit fatální problémy organizacím po celém světě. Projekt OpenSSL je základním prvkem zabezpečeného internetu. OpenSSL podrobnosti ke zranitelnosti nevydal, ale podle odborníků mohou být ohrožené soukromé klíče nebo informace o uživatelích.

„V obou případech by to byla tvrdá rána pro samotný základ šifrovaných relací, které všichni využíváme u mnoha služeb. V úterý ráno budou všichni pozorně sledovat detaily zprávy, kterou tým projektu OpenSSL vydá. Očekáváme ale, že se to dotkne i běžného používání internetu. Představte si, že byste šli po ulici a měli možnost vidět všechny textové zprávy lidí kolem vás a slyšet všechny hovory. Takovou moc by v nejhorším případě hackeři mohli mít při zneužití podobné zranitelnosti,“ uvedl Peter Kovalčík z Check Pointu.

Poskytovatel OpenSSL již podle antivirové firmy Eset na svých stránkách vydal oznámení, že všechny strany a aktéři, kteří OpenSSL využívají, by měli provést bezodkladnou aktualizaci, jakmile bude k dispozici. „Ačkoli nemáme více informací, čeho by se zranitelnost měla týkat a jaká data by měla být v ohrožení, zranitelnost je samotným poskytovatelem označena jako kritická a potenciál nějakého kyber bezpečnostního incidentu tak může být vysoký. Situaci dále monitorujeme,“ dodal vedoucí pražského výzkumného oddělení Esetu Robert Šuman.

OpenSSL je běžně používaná knihovna kódů, která umožňuje zabezpečenou komunikaci na internetu. Zjednodušeně řečeno, kdykoli uživatel prochází internet, webová stránka, kterou prohlíží, nebo on-line služba, ke které přistupuje, využívá OpenSSL. Aktuálně zranitelné jsou verze OpenSSL 3.0 a vyšší.

Praha (ČTK)