Болгарский портал TechNews.bg опубликовал статью с кричащим названием: «Открылась огромная дыра в открытом коде». Речь в этой статье идёт о проблемах уязвимости пакета OpenSSL, который поставляется в дистрибутивах Debian и ему подобных. В статье на ТеchNews отмечается, что хотя ключ безопасности состоит из 128 бит, а значит степень вероятности его подбора при помощи «грубой силы» крайне низка, на деле система генерирует гораздо меньшее количество ключей, чем 2 в 128-й степени (примерно, 2 в степени 15), а это уже гораздо больший соблазн для атакующего раскрыть секретную информацию. Ошибка в системе заключается в том, что иногда генерируется один и тот же ключ, вместо их уникального разнообразия и это серьёзно уменьшает количество вариаций. Поправить эту проблему не так-то просто, потому что ключи сохраняются в актуальных файлах и заменить их все представляет собой долгий и тудный процесс, — отмечают болгарские эксперты.
Подробности здесь.