AfterDawn: IT-alan uutiset

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Kirjoittaja Valtteri Ahonen (Google+) @ 8.4.2014 13:40

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.
OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan (21.9.2018 16:28)
Suoratoistopelaamiseen tarkoitettu PlayStation Now -palvelu muuttaa joiltain osin toimintastrategiaansa, sillä tulevaisuudessa valikoituja pelejä on mahdollista ladata omalle konsolille ja niitä ....
Amazon levittäytyy kaikkialle elämääsi – Esitteli puheohjattavan mikron Amazon levittäytyy kaikkialle elämääsi – Esitteli puheohjattavan mikron (21.9.2018 10:47)
Amazon teki eilen järjestetyssä lehdistötilaisuudessa ainakin sen selväksi, että yhtiö haluaa levittää Alexa-puheavustajan aivan kaikkialle – koteihin, autoihin, työpaikoille ja kaikkiin mahdollisiin ....
Spotify avaa ovet kaikelle musiikille – Lataa ilmaiseksi sisältöä Spotifyhin Spotify avaa ovet kaikelle musiikille – Lataa ilmaiseksi sisältöä Spotifyhin (21.9.2018 10:23)
Spotify on päättänyt avata muusikoille mahdollisuuden ladata musiikkiaan suoraan suoratoistopalveluun, minkä lisäksi koko prosessi on artiseille täysin ilmaista. Tällä hetkellä työkalu on beta-asteella ....
iPhone XS ja XS Max tulivat kauppoihin – Hinta saattaa karkottaa ostajia iPhone XS ja XS Max tulivat kauppoihin – Hinta saattaa karkottaa ostajia (21.9.2018 09:59)
Applen uudet iPhone XS- ja iPhone XS Max -älypuhelimet ovat tulleet myyntiin Suomessa. Puhelimia on saatavilla kaikkien suurimpien myyntikanavien kautta, muun muassa operaattorit, elektroniikan ....
Kiinan rikkain mies pettyi Trumpiin – Luopuu lupauksesta luoda miljoona työpaikkaa Kiinan rikkain mies pettyi Trumpiin – Luopuu lupauksesta luoda miljoona työpaikkaa (20.9.2018 16:23)
Presidenttikautensa alussa Donald Trump haali ympärilleen ystäviä ja lupasi teollisuudelle hyvää verohelpotusten muodossa, mutta viimeisen vuoden aikana hänen politiikkansa on perustunut uhittelulle. ....

Uutisarkisto