*
 
AfterDawn: IT-alan uutiset

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Kirjoittaja Valtteri Ahonen (Google+) @ 8.4.2014 13:40

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.
OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Googlen taidesovellus löi läpi – Siitä tuli nopeasti megahitti Googlen taidesovellus löi läpi – Siitä tuli nopeasti megahitti (17.1.2018 10:14)
Korkeakulttuuri ja populaarikulttuurin megahitit harvoin yhdistyvät toisiinsa samassa lauseessa, mutta Google on onnistunut herättämään suurten massojen mielenkiinnon taiteeseen Google Arts ....
Omistatko Chromecastin? Langattoman netin ongelmat voivat johtua siitä Omistatko Chromecastin? Langattoman netin ongelmat voivat johtua siitä (17.1.2018 09:35)
Googlen Chromecast-laitteiden on havaittu sekoittavan ihmisten langattomat lähiverkkoyhteydet. Jos sinun kotitaloudessa on esimerkiksi Chromecast sen eri muodoissa tai vaikkapa uudempi Google ....
Näin massiivinen on piraattikirjebisnes – Lähes 200 000 IP-osoitteen omistaja on selvitetty Näin massiivinen on piraattikirjebisnes – Lähes 200 000 IP-osoitteen omistaja on selvitetty (16.1.2018 19:39)
Markkinaoikeuden päätösten kautta on luovutettu lähes 200 000 IP-osoitteen omistajan yhteystiedot vuosien 2013–2017 välisenä aikana. Vuoden 2017 osalta tiedot rajoittuvat kesäkuun alkuun, joten ....
2 kommenttia
WhatsAppiin tulee vihdoin kauan kaivattu ominaisuus – Löydät sen emojien takaa WhatsAppiin tulee vihdoin kauan kaivattu ominaisuus – Löydät sen emojien takaa (16.1.2018 12:42)
WhatsAppin tuoreesta beta-versiosta on löytynyt jälleen uusia ominaisuuksia, jotka aikanaan valuvat myös sovelluksen vakaata versiota käyttäville tavallisille käyttäjille. WhatsApp näyttäisi ....
Apple nöyrtyi kiinalaisjätin tahtoon? Rahasiirrot lisätään suosittuun sovellukseen Apple nöyrtyi kiinalaisjätin tahtoon? Rahasiirrot lisätään suosittuun sovellukseen (16.1.2018 12:03)
Kiinan suurimpiin teknologiayrityksiin kuuluva Tencent ja Apple ovat päässeet sopuun WeChat-viestipalvelun aiemmin sisältämän tippaus-ominaisuuden jakamisesta. WeChat sisälsi aiemmin mahdollisuuden ....

Uutisarkisto