Článek
K dispozici je již nová verze knihovny, která problém odstranila.
OpenSSL, které se používá k ochraně dat při jejich internetovém přenosu, využívají nejen unixové systémy, jako jsou Linux či OS X od Applu, ale také Windows od společnosti Microsoft.
Bezpečnostní chyba v knihovnách umožňuje útočníkům odposlouchávat internetovou komunikaci, ukrást data přímo od uživatelů či internetových služeb, případně se za uživatele či služby vydávat. Ohroženy jsou také soukromé bezpečnostní klíče, které data chrání.
Šifrování SSL využívají webové servery, elektronická pošta, chatovací programy i poskytovatelé virtuálních privátních sítí (VPN). OpenSSL je jedním z nejpoužívanějších "stavebních kamenů", tedy knihoven, které se k šifrování používají, vysvětlila DPA.
Chyba se týká všech verzí OpenSSL vydaných mezi 14. březnem 2012 a 7. dubnem 2014, kdy závadu opravila knihovna OpenSLL 1.0.1g.