Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa
Kyberturvallisuuskeskus aikoo julkaista niiden suomalaisten verkkopalveluiden nimet, joita tällä viikolla julkistettu Heartbleed-virhe koskee. Nimet paljastetaan sitä mukaa kun palvelut ovat saaneet virheen korjattua.
Heartbleed on ohjelmointivirhe suojatun yhteyden muodostamiseen käytetyssä OpenSSL-kirjastossa, minkä ansiosta hyökkääjällä on mahdollisuus kaapata www-palvelimelta käyttäjien käyttäjätunnus- ja salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia. Haavoittuvuus on koskenut useita palveluntarjoajia, muiden muassa Googlea, Facebookia ja Yahoota.
Kyberturvallisuuskeskuksen lista auttaa selvittämään mitkä suomalaiset verkkopalvelut ovat käyttäneet haavoittuvaa OpenSSL-ratkaisua. Mikäli käytät jotakin listalla olevaa palvelua, tulee sinne rekisteröidyn käyttäjätilin salasana vaihtaa.
Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon.
3 KOMMENTTIA
WereCatf1/3
"Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon." -- Voi hellanlettas. Heartbleediin on jo saatavilla kymmeniä eri skriptejä ja palveluita, senkun vaan pistää konsoliin vetämään vaikka kaikki suomalaiset palvelut läpi, ei siinä kauaa nokka tuhaja, eikä tällaisen listan pidättely enää ketään hidasta.
G0lden_Kebab2/3
"koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon."
Joopa-joo...
HiTex19833/3
Ketuttaa rueta vaihteleen salasanoja kaikkiin palveluihin joita se haavoittuvuus koskee... prkl!!!
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT