OpenSSL.org har kommet med en oppdatering om søndagens angrep mot nettstedet, da en tyrkisk hackergruppe brøt seg inn og vandaliserte nettsiden.

Den urovekkende nyheten er at «angrepet skjedde via en hypervisor hos webhostingleverandøren, og ikke gjennom sårbarheter i operativsystemets konfigurasjon».

OpenSSL er en svært utbredt implementasjon i åpen kildekode av sikkerhetsprotokollene Secure Sockets Layer (SSL) og Transport Layer Security (TLS) som blir brukt til å beskytte mye av nettrafikken mot avlytting av tredjepart.

Selv om kildekoden skal være intakt reiser de knappe detaljene som hittil har blitt offentliggjort om datainnbruddet flere spørsmål. Hvilken hypervisor sikter de til? Hva slags sårbarhet er det snakk om? Står andre i fare for å bli rammet?

Virtualiseringsspesialisten VMware har besvart spekulasjonene som har oppstått med en egen kunngjøring, der de etter å ha etterforsket forholdet avviser at deres produkter er involvert.

– Vi har ingen grunn til å tro at OpenSSL-angrepet skyldes sikkerhetshull i noen av våre produkter, skriver Vmware, som derimot antar at vandaliseringen av nettstedet har vært mulig som følge av en «driftsrelatert sikkerhetsfeil».

Den finske sikkerhetseksperten Mikko Hyppönen i F-Secure lufter sin bekymring i en twitter-melding. – Ikke særlig oppmuntrende at webhosten som er vert for en av de viktigste nettstedene er kompromittert via en sårbarhet i hypervisor, skriver han.

Compromise via a hypervisor vulnerability in the web host of one of the most important sites is not comforting news. http://t.co/XX5JA246Sh

— Mikko Hypponen ‹␊␍› (@mikko) January 2, 2014