Článek
Graham analyzoval více než 28 miliónů stránek, které používají šifrovací knihovny OpenSSL. Zatímco ještě minulý měsíc jich bylo nezáplatovaných stále 600 000, v květnu se počet zranitelných webů snížil na polovinu.
„Tři sta tisíc napadnutelných systémů ale představuje stále velmi vysoké riziko,“ podotkl Graham. S tím souhlasí i další bezpečnostní expert Jason Healey: „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů.”
Chyba se dotkla dvou třetin internetu
Kvůli chybě mohou útočníci disponovat například přihlašovacími uživatelskými údaji, a to včetně soukromých hesel k e-mailům, sociálním sítím, on-line bankovnictví nebo nejrůznějším internetovým obchodům. Vzhledem k tomu, že je řada účtů navázána na platební karty, je hrozba nebezpečí o to závažnější.
Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla. Útočníkům se totiž citlivá data mohla dostat do rukou ještě předtím, než došlo k opravení bezpečnostní trhliny.
Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu z nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.