Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Á ég að greiða inn á lánið eða spara? Viðskipti innlent Rukkuð vegna þegar greiddra bílastæða og fá engin svör Neytendur „Við erum að bæta við atvinnustoð í samfélaginu“ Viðskipti innlent Loksins, mathöllin og fleiri staðir fá nýja rekstraraðila Viðskipti innlent Samkomulagið það besta mögulega í erfiðum aðstæðum Viðskipti erlent Funda með ráðherra vegna tollanna: „Ég ætla ekki að setjast í neitt dómarasæti“ Viðskipti innlent „Ekki mistök“ að brauð með engu kostaði tvö þúsund krónur Neytendur Kristján og Leó kaupa Landsbankahúsið á tæpa þrjá milljarða Viðskipti innlent Gáfust upp á Facebook og opna verslun fyrir notaðar íþróttavörur Viðskipti innlent Fyrsta íslenska grænkera ostagerðin í hættu Viðskipti innlent Fleiri fréttir Samkomulagið það besta mögulega í erfiðum aðstæðum Stærsti olíufundur Evrópu í áratug í Póllandi Hampiðjan kaupir ástralskan kaðlaframleiðanda Japanskir bílaframleiðendur í skýjunum eftir tollasamkomulag Hagnaðurinn af Labubu sagður hafa aukist um 350 prósent Hótar þrjátíu prósenta tolli á ESB Hótar Kanadamönnum hærri tollgjöldum Forstjóri X hættir óvænt Kynna nýtt kerfi gegn „gervigreindarsópum“ SAS í sókn og kaupir 55 brasilískar vélar Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum „Alltaf leiðindamál að lenda í svona“ Loka fyrir færslur á Workplace í haust Trump segir sjaldgæfa málma og segla aftur á leið til Bandaríkjanna Viðvörunarbjöllur glymja vegna Kína og sjaldgæfra málma Tollar á ál og stál hækka Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Á ég að greiða inn á lánið eða spara? Viðskipti innlent Rukkuð vegna þegar greiddra bílastæða og fá engin svör Neytendur „Við erum að bæta við atvinnustoð í samfélaginu“ Viðskipti innlent Loksins, mathöllin og fleiri staðir fá nýja rekstraraðila Viðskipti innlent Samkomulagið það besta mögulega í erfiðum aðstæðum Viðskipti erlent Funda með ráðherra vegna tollanna: „Ég ætla ekki að setjast í neitt dómarasæti“ Viðskipti innlent „Ekki mistök“ að brauð með engu kostaði tvö þúsund krónur Neytendur Kristján og Leó kaupa Landsbankahúsið á tæpa þrjá milljarða Viðskipti innlent Gáfust upp á Facebook og opna verslun fyrir notaðar íþróttavörur Viðskipti innlent Fyrsta íslenska grænkera ostagerðin í hættu Viðskipti innlent Fleiri fréttir Samkomulagið það besta mögulega í erfiðum aðstæðum Stærsti olíufundur Evrópu í áratug í Póllandi Hampiðjan kaupir ástralskan kaðlaframleiðanda Japanskir bílaframleiðendur í skýjunum eftir tollasamkomulag Hagnaðurinn af Labubu sagður hafa aukist um 350 prósent Hótar þrjátíu prósenta tolli á ESB Hótar Kanadamönnum hærri tollgjöldum Forstjóri X hættir óvænt Kynna nýtt kerfi gegn „gervigreindarsópum“ SAS í sókn og kaupir 55 brasilískar vélar Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum „Alltaf leiðindamál að lenda í svona“ Loka fyrir færslur á Workplace í haust Trump segir sjaldgæfa málma og segla aftur á leið til Bandaríkjanna Viðvörunarbjöllur glymja vegna Kína og sjaldgæfra málma Tollar á ál og stál hækka Sjá meira