Problém se týká hojně využívané šifrovací knihovny OpenSSL, v níž byli potenciální zneuživatelé systému s to monitorovat chráněná data včetně soukromých hesel.
Chyba, která už dostala název The Heartbleed Bug (Chyba krvácení srdce), byla podle serveru BBC zjištěna počátkem týdne bezpečnostní složkou vyhledávače Google se spolupráci s finskou firmou Codenomicon, ale podle serveru Živě.cz existuje už dva roky.
Obratem byla napravena aktualizací systému, kterou kromě změny všech hesel by si měli stáhnout i všichni uživatelé počítačů na úrovni administrátorů.
Jen málo běžných uživatelů se může chránit
Podle agentury Reuters bezpečnostní experti na druhou stranu varují, že jen málo běžných uživatelů internetu se může skutečně chránit, dokud příslušnou revizi systému neprovedou sami poskytovatelé webových služeb.
Zasažen je software hostitelských serverů webových stránek. Jde tedy o programy, které nejsou využívány v běžných osobních počítačích nebo v inteligentních mobilních telefonech a tabletech. Takže i když chyba odhaluje případným hackerům hesla a další údaje zadané na těchto zařízeních, nápravu musejí zjednat sami provozovatelé internetových stránek.
Jde o jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu, protože vystavilo potenciálním útokům dvě třetiny sítě. Mnozí odborníci zabývající se bezpečností na internetu jsou podle BBC situací šokovaní.