OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Kirjoittaja Valtteri Ahonen @ 8.4.2014 13:40

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.
OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

Edellinen Seuraava Kirjoita kommentti
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Viikkorahat WhatsApp-viestinä? Facebook esitteli oman maksujärjestelmän Viikkorahat WhatsApp-viestinä? Facebook esitteli oman maksujärjestelmän (13.11.2019 06:18)
Facebookin virtuaalivaluuttaprojektin Libralla ei mene kovin hyvin tärkeimpien tukijoiden kaikottua, mutta se ei estä yhteisöjätin aikomusta valloittaa rahasiirtomarkkinat. Facebook onkin esitellyt ....
Vaasa jäi nuolemaan näppejään – Teslan Gigafactory-tehdas meni Saksaan Vaasa jäi nuolemaan näppejään – Teslan Gigafactory-tehdas meni Saksaan (13.11.2019 05:59)
Tesla aikoo sijoittaa Euroopan Gigafactory-tehtaansa Berliiniin. Tehtaalla valmistetaan Teslan ajoneuvojen lisäksi niissä käytettäviä komponentteja, kuten esimerkiksi akustoja. Tehdas sijoitetaan ....
Tässä on syy miksi Netflix lakkaa toimimasta vanhoissa laitteissa Tässä on syy miksi Netflix lakkaa toimimasta vanhoissa laitteissa (12.11.2019 18:27)
Netflixillä oli näin Black Fridayn alla huonoja uutisia kerrottavana Samsungin vanhojen älytelevisioiden omistajille: suoratoistopalvelun toiminta voi lakata tyystin vuosien 2010 ja 2011 malleissa. ....
Akku tyhjenee nopeasti – Laita heti WhatsApp kuriin näillä asetuksilla Akku tyhjenee nopeasti – Laita heti WhatsApp kuriin näillä asetuksilla (12.11.2019 06:18)
Tässä kuussa moniin Android-puhelimiin ilmestyi outo ongelma. Puhelimien akut tuntuivat tyhjenevän äärimmäisen nopeasti ja syytä käyttäytymiselle ei tunnu löytyvän. Käyttöjärjestelmästä se ei ....
Seuraavien iPhonien kärkiominaisuus paljastui – Apple petaa petiä uusille tuotteille Seuraavien iPhonien kärkiominaisuus paljastui – Apple petaa petiä uusille tuotteille (12.11.2019 06:05)
Laajennettua todellisuutta hyödyntävien lasien tuotekehitykseen menee vielä pari vuotta aikaa, mutta Apple on silti valmiina testaamaan uusia teknologioita käytännössä. Bloombergin tietojen ....

Uutisarkisto