Bezbednosni eksperti izražavaju sumnju u tvrdnju grupe hakera da postoji nova ranjivost u ispravljenoj verziji OpenSSL -a, opšte korišćenoj kriptografskoj biblioteci koja je ispravljena početkom aprila. Grupa od pet hakera piše na sajtu Pastebin da su radili dve nedelje na pronalaženju greške i da su napravili kôd kojim ta greška može da se iskoristi. Taj kôd nude po ceni od 2,5 bitkoina (što iznosi trenutno oko 870 dolara).
Otvoreni kôd OpenSSL koriste milioni veb sajtova kada uspostavljaju šifrovanu komunikaciju između klijentskih računara i servera. Greška otkrivena početkom aprila, nazvana “ Heartbleed „, može da se zloupotrebi da bi se otkrila ovlašćenja za prijavljivanje (korisničko ime i lozinka) ili serverov privatni SSL ključ. Više od dve trećine veb sajtova pogođenih tom greškom već su ispravili OpenSSL , kako javlja McAfee .
Hakeri tvrde da su u toj ispravci pronašli ranjivu tačku prelivanja bafera sličnu grešci Heartbleed . Oni tvrde da su pronašli da nedostaje provera ograničenja u radu sa promenljivom “ DOPENSSL_NO_HEARTBEAST „. Prevaranti često pokušavaju da zarade lažnim tvrdnjama da imaju podatke od interesa za hakere.
Izvor: IT WORLD