Analys
Heartbleed-buggen skakar internet
På tisdagsförmiddagen kom ett så kallat blixtmeddelande från CERT-SE, den del av Myndigheten för samhällsskydd och beredskap som har som uppgift att hjälpa samhället att förebygga och hantera it-incidenter. Meddelandet var kortfattat, endast ett par meningar och beskrev en sårbarhet i Openssl som kan användas för att läsa privat minne hos den applikation som skyddas och därigenom få tag i till exempel nycklar från certifikat, användarnamn och lösenord.
För den icke insatta är det i princip obegripligt svammel. Men enligt många it-säkerhetsexperter är det den säkerhetslucka som hittills drabbat internet hårdast av alla. Per Hellqvist på Symantec kallar det ”den värsta säkerhetsluckan någonsin”.
Anledningen är den stora spridningen för Openssl. Mjukvaran används för att möjliggöra säker kommunikation på många av världens webbtjänster.