Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak az internetes kommunikáció titkosítására. Egy memóriakezelési hiba miatt támadók hozzáférhetnek érzékeny adatokhoz, és állítólag a szerverek által használt titkosítókulcsokhoz is. Az adatokat a kriptográfiai szoftverek sokszor a memóriában tárolják: például felhasználóneveket, jelszavakat.

A hivatalosan CVE-2014-0160 sorszámú biztonsági hibát a Google kutatója, Neel Mehta fedezte fel: képes volt 64 kilobájtnyi memóriatartalmat kiolvasni egy szerverből. A mostani hiba mindenképpen súlyos: nemcsak a szervereken kell frissíteni (már elérhető javítás), de érdemes a felhasználóknak is jelszavakat változtatniuk.

Az érintett OpenSSL 1.0.1 és 1.0.2-beta verziók alapértelmezettek több Linux-disztribúcióban, és a rájuk épülő webszervereken, ezért a web jó nagy rész érintett lehet. A webszervereket ezen az oldalon lehet tesztelni.