OpenSSL се използва често при изграждането на виртуални частни мрежи VPN или за защитен достъп до Интернет, съобщиха от ComputerWorld.

Слабото място е в "Public Key Cryptography Standard (PKCS) #1 v1.5". То би могло да се използва от недобронамерените потребители за фалшифициране на сертификати и представянето им през съответния отговорен сървър като коректни, респ. възможен е неправомерен достъп. Този проблем съществува във версиите 0.9.7j до 0.9.8b на OpenSSL.

Грешката бе открита от Даниел Блайхенбах, специалист от Bell Labs. Преди един месец той демонстрира начините на "използване" на слабото място на OpenSSL на конференцията за сигурност Crypto 2006. Междувременно екипът, работещ по OpenSSL, създаде нова версия на своя софтуер, в която пропускът е отстранен. Ето защо потребителите непременно трябва да актуализират своите системи с най-новата версия.