Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Há laun og dýr bjór séu vandamál ÁTVR Viðskipti innlent „Svo hefst kapphlaupið í það hver er fyrstur að ná sturtunni!“ Atvinnulíf Dagar Workplace eru taldir Viðskipti erlent Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Viðskipti innlent Fyrsta flugi Icelandair til Pittsburgh fagnað Viðskipti Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Viðskipti innlent Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Viðskipti innlent Base parking gjaldþrota Viðskipti innlent Fleiri fréttir Dagar Workplace eru taldir Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Apple biðst afsökunar á auglýsingu fyrir nýjan iPad Rannsaka hvort Tesla hafi blekkt neytendur og fjárfesta Taka bóluefni AstraZeneca úr sölu vegna dvínandi eftirspurnar Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Há laun og dýr bjór séu vandamál ÁTVR Viðskipti innlent „Svo hefst kapphlaupið í það hver er fyrstur að ná sturtunni!“ Atvinnulíf Dagar Workplace eru taldir Viðskipti erlent Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Viðskipti innlent Fyrsta flugi Icelandair til Pittsburgh fagnað Viðskipti Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Viðskipti innlent Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Viðskipti innlent Base parking gjaldþrota Viðskipti innlent Fleiri fréttir Dagar Workplace eru taldir Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Apple biðst afsökunar á auglýsingu fyrir nýjan iPad Rannsaka hvort Tesla hafi blekkt neytendur og fjárfesta Taka bóluefni AstraZeneca úr sölu vegna dvínandi eftirspurnar Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira