Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Arion og Kvika í samrunaviðræður Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Starbucks opnaði á Laugavegi í dag Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Nova eignast tuttugu prósenta hlut í Dineout Viðskipti innlent Lofar bongóblíðu við langþráð langborð Viðskipti innlent Skrautleg saga laganna hans Bubba Viðskipti innlent Fleiri fréttir Kynna nýtt kerfi gegn „gervigreindarsópum“ SAS í sókn og kaupir 55 brasilískar vélar Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum „Alltaf leiðindamál að lenda í svona“ Loka fyrir færslur á Workplace í haust Trump segir sjaldgæfa málma og segla aftur á leið til Bandaríkjanna Viðvörunarbjöllur glymja vegna Kína og sjaldgæfra málma Tollar á ál og stál hækka Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Arion og Kvika í samrunaviðræður Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Starbucks opnaði á Laugavegi í dag Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Nova eignast tuttugu prósenta hlut í Dineout Viðskipti innlent Lofar bongóblíðu við langþráð langborð Viðskipti innlent Skrautleg saga laganna hans Bubba Viðskipti innlent Fleiri fréttir Kynna nýtt kerfi gegn „gervigreindarsópum“ SAS í sókn og kaupir 55 brasilískar vélar Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum „Alltaf leiðindamál að lenda í svona“ Loka fyrir færslur á Workplace í haust Trump segir sjaldgæfa málma og segla aftur á leið til Bandaríkjanna Viðvörunarbjöllur glymja vegna Kína og sjaldgæfra málma Tollar á ál og stál hækka Sjá meira