*
 
AfterDawn: IT-alan uutiset

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Kirjoittaja Valtteri Ahonen (Google+) @ 8.4.2014 13:40

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.
OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna (19.8.2017 17:39)
Yhdysvaltalaiset elokuvastudiot ovat aloittaneet neuvottelut suurien digitaalisten elokuvavuokraamojen kanssa uutuuselokuvien tarjolle tuonnin nopeuttamiseksi. Ajatuksena on, että elokuvia voisi ....
1 kommentti
Opas: Kovalevy täynnä? Vapauta tilaa helposti Opas: Kovalevy täynnä? Vapauta tilaa helposti (19.8.2017 12:15)
Tietokoneen tallennustila täynnä? Löydä oppaamme avulla mikä kovalevyltä vie eniten tilaa ja vapauta näin helposti ja ilmaiseksi lisää tilaa käyttöösi.
3 kommenttia
Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....

Uutisarkisto