AfterDawn: IT-alan uutiset

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia

Kirjoittaja Matti Vähäkainu (Google+) @ 5.6.2014 15:37 Kommentteja (1)

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia OpenSSL.org kertoo uudesta haavoittuvuudesta, josta tiedot on julkaistu tänään. Haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmia versiosta riippumatta, mutta havoittuvuuden hyödyntämiseen tarvitaan myös haavoittuva palvelin.
Niin kutsuttu Man-in-the-middle-hyökkäys (lyh. MITM) on mahdollista tehdä asiakasohjelman pakottaman heikon salauksen yhteydessä. Hyökkäys voi pahimmassa tapauksessa johtaa liikenteen kaappaamiseen ja muokkaamiseen.

Vaikka haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmaversiota, niin hyökkäys kuitenkin vaatii, että myös palvelinohjelmisto on versioltaan joko OpenSSL 1.0.1 tai 1.0.2-beta1. Myös 1.0.1:tä edeltävät versiot suositellaan päivitettäviksi.

Ohjelmat suositellaan päivitettävän seuraavasti
OpenSSL 0.9.8 SSL/TLS -> 0.9.8za.
OpenSSL 1.0.0 SSL/TLS -> 1.0.0m.
OpenSSL 1.0.1 SSL/TLS -> 1.0.1h.

Haavoittuvuus on ilmoitettu ensimmäisen kerran OpenSSL:lle toukokuun alussa. Loput tiedotteesta löydät täältä.

Edellinen Seuraava  

1 kommentti

15.6.2014 21:09

Mahtavaa.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung nostaa Galaxy S9:n hintaa – Näin paljon se maksaa Samsung nostaa Galaxy S9:n hintaa – Näin paljon se maksaa (23.2.2018 15:09)
Sunnuntaina esiteltävästä Samsungin Galaxy S9:stä tiedetään jo lähes kaikki tietämisen arvoinen. Muotoilu, tekniikka ja myynnin aloituspäivä ovat olleet jo hyvän tovin tiedossa. Sen sijaan puhelimen ....
5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan 5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan (23.2.2018 14:46)
Nokia kokeili aikoinaan millaista kysyntää matkapuhelinverkkoon kytkeytyvällä kannettavalla tietokoneella on. Markkinat eivät reagoineet 3G-yhteydellä varustettuun kannettavaan erityisen hyvin, ....
SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat (23.2.2018 14:36)
Älypuhelimet ovat tiiviisti pakattuja tietokoneita, joissa uusien ominaisuuksien tai suorituskyvyn lisääminen tarkoittaa lähes aina pinta-alan tarvetta muodossa tai toisessa. Tämän takia älypuhelinvalmistajat ....
1 kommentti
WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti

Uutisarkisto