Turvaeksperdid nimetavad hiljuti ilmnenud serveritarkvara turvaauku koodnimega Heartbleed «katastroofiliseks». See võib puudutada iga internetikasutajat. Riigi Infosüsteemi Amet (RIA) teatab oma kodulehel, et OpenSSL krüptovaras ilmnenud vea tõttu võivad ründajad ligi saada serveri või kliendi võtmele, kasutajate paroolidele, edastatud sisule jms. Teenust osutava serveri logidesse turvavea ärakasutamisest reeglina jälge ei jää.
Tellijale
Internetis ilmnes tohutu turvarisk
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Ohustatud võivad olla järgmised teenused: veebiserverid, mis kasutavad avatud tarkvara nagu Apache ja nginx; e-post (SMTP-, POP- ja IMAP-protokollid); suhtlusserverid (XMPP protokoll); virtuaalprivaatvõrgud (SSL VPN); võrguseadmed.