OpenSSL-projektet har udsendt en opdatering og en tilhørende advarsel efter at være blevet advaret om en sårbarhed i softwaren.
OpenSSL bruges af en række programmer til at etablere sikre krypterede forbindelser mellem eksempelvis klienter og servere.
Projektet er en open source-implementering af de krypteringsprotokoller, som bruges til blandt andet kreditkorttransaktioner over internettet.
En sårbarhed kan imidlertid udnyttes til at få OpenSSL til at benytte SSL 2.0, som regnes for at være en forældet krypteringsmetode på grund af en række alvorlige svagheder i krypteringen.
OpenSSL har en indbygget funktion, som bruges til at kunne falde tilbage på ældre protokoller, hvis programmet skal kommunikere med ældre software.
Det kan imidlertid misbruges i et såkaldt "manden-i-midten-angreb", hvor en tredje person opsnapper kommunikationen mellem to parter og får overtalt deres software til at benytte den ældre kryptering.
OpenSSL har udsendt opdaterede versioner af softwaren, som lukker for sårbarheden.
