Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið „En við getum aldrei talað um að hann sé að gera þetta fyrir vin sinn“ Viðskipti innlent Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent KS við það að kaupa B. Jensen Viðskipti innlent Telur enga frétt í leyniupptökunum um hvalveiðar Viðskipti innlent Spá því að nefndin lækki stýrivexti duglega Viðskipti innlent Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Viðskipti erlent Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Tugmilljarða viðsnúningur hjá Alvotech Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Spá því að verðbólgan fari í 4,5 prósent Viðskipti innlent Fleiri fréttir Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið „En við getum aldrei talað um að hann sé að gera þetta fyrir vin sinn“ Viðskipti innlent Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent KS við það að kaupa B. Jensen Viðskipti innlent Telur enga frétt í leyniupptökunum um hvalveiðar Viðskipti innlent Spá því að nefndin lækki stýrivexti duglega Viðskipti innlent Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Viðskipti erlent Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Tugmilljarða viðsnúningur hjá Alvotech Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Spá því að verðbólgan fari í 4,5 prósent Viðskipti innlent Fleiri fréttir Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira