CloudFlare vyzval hackerov na získanie jeho kľúčov SSL pomocou chyby Heartbleed. Nemusel čakať dlho.

Sieť CloudFlare na distribúciu obsahu chcela dať trocha nádeje tým, ktorých sa týka zraniteľnosť Heartbleed. Oznámila, že chyba nemusí byť taká vážna, ako sa spočiatku zdalo.Počas dvojtýždňového testovania sa totiž jej výskumníkom nepodarilo využiť túto chybu na ukradnutie súkromných kľúčov SSL, ktoré používa táto webová stránka na zabezpečenie dát odosielaných používateľom. Vyzvala preto white-hat hackerov, aby sa pokúsili získať súkromné kľúče jej zabezpečenia. Nanešťastie pre tento web sa to jednému z nich podarilo. A ani to netrvalo veľmi dlho. Hacker Fedor Indutny, člen tímu Node.js, po niekoľkých hodinách oznámil na Twitteri, že sa dostal ku kľúčom SSL. O niečo neskôr sa podobným úspechom pochválil aj Ilkka Mattila z NCSC-FI, fínskeho centra pre kybernetickú bezpečnosť pri tamojšom telekomunikačnom úrade. Dôsledky pre web sú významné. Dokonca aj po tom, čo je na serveri opravená chyba Heartbleed, možno súkromné kľúče naďalej používať na prístup k používateľským dát ...