8. November, 2024 15:14

Kaikissa VR:n kaukojunissa nyt uusi VR-wifi
7. November, 2024 13:09 1

Nyt tömähti: YouTube Premiumin perhepaketin hinta nousi Suomessa 10 eurolla, myös muihin tilausvaihtoehtoihin selvää korotusta

5. November, 2024 21:59

Taas saa olla tarkkana: eri organisaatioiden nimissä runsaasti kalasteluviestejä liikkeellä
5. November, 2024 18:39 1

Elisa testasi 100 gigabitin nopeutta valokuituverkossa
5. November, 2024 17:26

Eduskunnalta jo toinen tyrmäys Unkarin haluamalle EU:n laajuiselle kansalaisten viestiliikenteen vakoilulle
4. November, 2024 19:18

GitHub: Python on nyt maailman suosituin ohjelmointikieli, ohitti JavaScriptin
4. November, 2024 17:17

Ruutu+:n irtisanominen on monivaiheinen esterata - Kuluttaja-asiamies puuttui asiaan ja Sanoma joutui tekemään muutoksia
3. November, 2024 17:02

Vetikö Apple överiksi tuotteensa parantelun hinnat? Muistin ja tallennustilan tuplaaminen tuplaa tietokoneen hinnan
2. November, 2024 21:19 1

Entisen suuruuden nolo mahalasku: Intel ei enää ole osa maailman tunnetuinta pörssi-indeksiä - tilalle Nvidia
1. November, 2024 18:51

Maailman suurin keskustelualue, Reddit, teki ensimmäistä kertaa ikinä voittoa - takana 19 vuotta tappioita
31. October, 2024 19:52

Onko tässä ensimmäinen Googlen tappaja? ChatGPT:n hakukone aukesi, kokeilimme
31. October, 2024 19:13 1

Titan OS:n FAST-kanavat näkyvät nyt Suomessa Sonyn Android-televisioissa
31. October, 2024 18:41

Digita toteuttaa antenni-tv-verkossa muutostyön tiistaina 19.11. - TV-kanavilla esiintyy katkoksia, kanavat haettava uudelleen
30. October, 2024 21:31 1

SkyShowtimen uuden 4K-tilauksen saa nyt ikuisesti puoleen hintaan
30. October, 2024 19:24 2

Matkahuolto palkitsee pisteillä nopeasta paketin noudosta
29. October, 2024 22:22 1

YouTube haluaa olla kuin Netflix? Kokeilee radikaalia uudistusta palveluun, kritiikkiä sataa

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Valtteri Ahonen

8. April, 2014 13:40

Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.

OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!