Manu Pitkänen
11. huhtikuuta, 2014 13:41
Kyberturvallisuuskeskus aikoo julkaista niiden suomalaisten verkkopalveluiden nimet, joita tällä viikolla julkistettu Heartbleed-virhe koskee. Nimet paljastetaan sitä mukaa kun palvelut ovat saaneet virheen korjattua.
Heartbleed on ohjelmointivirhe suojatun yhteyden muodostamiseen käytetyssä OpenSSL-kirjastossa, minkä ansiosta hyökkääjällä on mahdollisuus kaapata www-palvelimelta käyttäjien käyttäjätunnus- ja salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia. Haavoittuvuus on koskenut useita palveluntarjoajia, muiden muassa Googlea, Facebookia ja Yahoota.
Kyberturvallisuuskeskuksen lista auttaa selvittämään mitkä suomalaiset verkkopalvelut ovat käyttäneet haavoittuvaa OpenSSL-ratkaisua. Mikäli käytät jotakin listalla olevaa palvelua, tulee sinne rekisteröidyn käyttäjätilin salasana vaihtaa.
Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon.