Az OpenSSL fejlesztői ma délután egy rendkívül fontos javítást fognak közzétenni jól ismert és rengeteg helyen használt könyvtárukhoz. Abban ugyanis sikerült egy kritikus sebezhetőséget felfedezni, amin keresztül gépek és szoftverrendszerek vélhetően százmillióit lehet megtámadni.

A hiba természetéről súlyosságán és azon kívül, hogy az tetszőleges programkód futtatására adhat lehetőséget a támadók számára, egyelőre semmit nem lehet tudni. Azt ugyanakkor igen, hogy világszerte rengeteg szoftvert és eszközt kell majd miatta frissíteni, és az gyakorlatilag minden olyan rendszert és alkalmazást érintheti, ami a titkosított kommunikáció bármilyen formáját használja.

A javítás kiadását az OpenSSL már a múlt hónap közepén bejelentette, és azzal vélhetően azért várt eddig, hogy a legnagyobb és leginkább veszélyeztetett szoftverek gyártói foltozhassák termékeiket, amik az elmúlt hetekben megjelent frissítései vélhetően már mind lezárják a szóban forgó sebezhetőségeket. Ugyanakkor ezeken kívül számos egyéb megoldást kell majd frissíteni a javítás nyilvánossá válását követően, ami a hackerek számára is rendkívül egyszerűvé teszi majd a sérülékenység kihasználását.

Ezért minden fejlesztőnek érdemes lesz az általa használt függőségeket átvizsgálni, és ha azok között bárhol is ott van az OpenSSL (beleértve bármilyen segédprogramot vagy futásidejű könyvtárt is), magának is frissítést kiadni szoftvereiből. A probléma az OpenSSL 3.0.7-et megelőző verzióit érinti, és előbbi a már javított verzió, amivel a szóban forgó projekteket frissíteni kell majd.

Frissítés: Az ígérteknek megfelelően kijött a hibát részletező biztonsági értesítő, valamint az új verzió is.