21. November, 2024 9:54

Black Friday 2024 - lista parhaista tarjouksista jotka ovat jo voimassa (tilanne 21.11.)
21. November, 2024 8:31

Instagramin voi pian "resetoida" täysin - unohtaa kaiken sinusta oppimasi ja alkaa oppimaan nollista

20. November, 2024 21:22

Tietokoneiden tulevaisuus? Microsoftilta oma pöytätietokone - 28 euroa/kk, ei voi asentaa lainkaan käyttöjärjestelmää
20. November, 2024 20:50

BASIC-ohjelmointikielen isä on kuollut
20. November, 2024 18:20

Jolla valmistaa tekoälytietokoneensa Salossa
20. November, 2024 7:30

Nytkö se tapahtuu? Google pakotetaan myymään Chrome, jos oikeusministeriö saa tahtonsa läpi
19. November, 2024 22:34

Ouran arvo jo 4,7 miljardia euroa
19. November, 2024 15:19

Veikkaus rikkoi arpajaislakia - Poliisihallitus asetti 2 900 000 euron uhkasakon
19. November, 2024 12:19

Iso muutos Facebookiin ja Instagramiin: Mainoskatkot saapuvat - katkaisevat kaiken muun tekemisen, rahalla pääsee eroon
19. November, 2024 0:03 7

Tänään saatat saada hätääntyneen puhelun sukulaiseltasi: "Televisio ei näy!" - osalla on oikeastikin syytä huoleen
18. November, 2024 19:15 1

Tässä Suomen 20 yleisintä salasanaa: qwerty123, salasana, perkele
18. November, 2024 17:02

Google poistaa osalta käyttäjistä kaikki uutissivustot hakutuloksistaan
18. November, 2024 12:50

Black Friday: Etätyöläisen työjuhdat, Sony WH-1000XM4 -kuulokkeet nyt edullisemmin kuin koskaan
17. November, 2024 19:29

Meta: Syötimme jo tekoälylle kaiken mitä olet koskaan kirjoittanut Facebookiin - ellet kieltäytynyt ajoissa
17. November, 2024 15:05

Arvostelussa halvin Roomba - Sopii teknologiapelkoisille, mutta ei oikeastaan kenellekään muulle
16. November, 2024 17:16

Instagramin toimintaan iso muutos jo joulukuussa

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Valtteri Ahonen

8. April, 2014 13:40

Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.

OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!