Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið „Fólk heldur kannski að það sé saklaust að kaupa eina falsaða tösku“ Atvinnulíf Ballið búið fyrir fullt og allt á B5 Viðskipti innlent Davíð Tómas ráðinn framkvæmdastjóri Viðskipti innlent Rekstrarafkoma Sýnar ekki ásættanleg Viðskipti innlent Háttsemi dómara ekki saknæm og Isavia fær því enga milljarða Viðskipti innlent Einar hættir með Grillbúðina Viðskipti innlent Snýr aftur til Snjallgagna Viðskipti innlent Matvöruverslun og íbúðir steinsnar frá Keflavíkurflugvelli Viðskipti innlent Ráðin forstöðumaður hjá OK Viðskipti innlent Mímir nýr forstöðumaður hjá Högum Viðskipti innlent Fleiri fréttir Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið „Fólk heldur kannski að það sé saklaust að kaupa eina falsaða tösku“ Atvinnulíf Ballið búið fyrir fullt og allt á B5 Viðskipti innlent Davíð Tómas ráðinn framkvæmdastjóri Viðskipti innlent Rekstrarafkoma Sýnar ekki ásættanleg Viðskipti innlent Háttsemi dómara ekki saknæm og Isavia fær því enga milljarða Viðskipti innlent Einar hættir með Grillbúðina Viðskipti innlent Snýr aftur til Snjallgagna Viðskipti innlent Matvöruverslun og íbúðir steinsnar frá Keflavíkurflugvelli Viðskipti innlent Ráðin forstöðumaður hjá OK Viðskipti innlent Mímir nýr forstöðumaður hjá Högum Viðskipti innlent Fleiri fréttir Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira