Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Segir ekki honum að kenna að Play hafi farið á hausinn Viðskipti innlent Leik lokið hjá Play Viðskipti innlent Kalla ráðherra og forstjóra Samgöngustofu fyrir samgöngunefnd Viðskipti innlent „Skrifast ekki á okkur að það hafi farið eins og er farið“ Viðskipti innlent Hækkun flugfargjalda muni skila sér í meiri verðbólgu Viðskipti innlent Eigandinn hættir sem forstjóri Viðskipti erlent Hrun í makríl og kolmunna Viðskipti innlent Norðlensk framleiðsla sem er að slá í gegn á Íslandi Samstarf Engin ást eftir milli flugmanna og stjórnenda Viðskipti innlent Icelandair geti ekki svarað fyrir orðræðuna Viðskipti innlent Fleiri fréttir Eigandinn hættir sem forstjóri Trump setur tolla á lyf, vörubíla og húsgögn Murdoch-feðgar verði meðal kaupenda TikTok Ben kveður Jerry Nálgast samkomulag um TikTok Breytingar hjá Microsoft koma fyrirtækinu hjá sektum Ellison klórar í hælana á Musk Danski lyfjarisinn að baki Ozempic segir upp þúsundum manna Útvaldi sonurinn tryggir sér stjórn Murdoch-veldisins Vilja að Musk fái allt að 122 billjónir á næsta áratug Vara við „Lafufu“ Framkvæmdastjóri Nestlé látinn fara í kjölfar ástarsambands Frakkar þurfi mögulega að leita aðstoðar Alþjóðagjaldeyrissjóðsins Risinn sem var of stór til að falla er fallinn Facebook gagnrýnt fyrir að leyfa gervigreind að reyna við börn Vilja ekkert með áfengi nágranna sinna hafa Íslensku KFC-feðgarnir í Danmörku gjaldþrota Kynntu nýja útgáfu ChatGPT: „Þetta er eins og að tala við sérfræðing“ Stærsti olíu- og gasfundur olíurisa í 25 ár Tíu prósenta tollur á færeyskar vörur Leist ekki á hagtölur og rak yfirmann stofnunarinnar Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Segir ekki honum að kenna að Play hafi farið á hausinn Viðskipti innlent Leik lokið hjá Play Viðskipti innlent Kalla ráðherra og forstjóra Samgöngustofu fyrir samgöngunefnd Viðskipti innlent „Skrifast ekki á okkur að það hafi farið eins og er farið“ Viðskipti innlent Hækkun flugfargjalda muni skila sér í meiri verðbólgu Viðskipti innlent Eigandinn hættir sem forstjóri Viðskipti erlent Hrun í makríl og kolmunna Viðskipti innlent Norðlensk framleiðsla sem er að slá í gegn á Íslandi Samstarf Engin ást eftir milli flugmanna og stjórnenda Viðskipti innlent Icelandair geti ekki svarað fyrir orðræðuna Viðskipti innlent Fleiri fréttir Eigandinn hættir sem forstjóri Trump setur tolla á lyf, vörubíla og húsgögn Murdoch-feðgar verði meðal kaupenda TikTok Ben kveður Jerry Nálgast samkomulag um TikTok Breytingar hjá Microsoft koma fyrirtækinu hjá sektum Ellison klórar í hælana á Musk Danski lyfjarisinn að baki Ozempic segir upp þúsundum manna Útvaldi sonurinn tryggir sér stjórn Murdoch-veldisins Vilja að Musk fái allt að 122 billjónir á næsta áratug Vara við „Lafufu“ Framkvæmdastjóri Nestlé látinn fara í kjölfar ástarsambands Frakkar þurfi mögulega að leita aðstoðar Alþjóðagjaldeyrissjóðsins Risinn sem var of stór til að falla er fallinn Facebook gagnrýnt fyrir að leyfa gervigreind að reyna við börn Vilja ekkert með áfengi nágranna sinna hafa Íslensku KFC-feðgarnir í Danmörku gjaldþrota Kynntu nýja útgáfu ChatGPT: „Þetta er eins og að tala við sérfræðing“ Stærsti olíu- og gasfundur olíurisa í 25 ár Tíu prósenta tollur á færeyskar vörur Leist ekki á hagtölur og rak yfirmann stofnunarinnar Sjá meira