Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Segðu Já í vinnunni og það strax! Atvinnulíf Kaupa allt hlutafé í Nicetravel Viðskipti innlent Hugrún nýr markaðsstjóri Defend Iceland Viðskipti innlent Skera niður Xbox til þess að spreða í gervigreind Viðskipti erlent Fluttu eitt prósent færri farþega en í júní á síðasta ári Viðskipti innlent Sky ætlar að festa kaup á ITV Viðskipti erlent Fjölmiðla- og auglýsingabransinn: „Jú, jú, það er alveg að koma nýtt búmm!“ Atvinnulíf Afkoma ríkisins neikvæð um 182 milljarða Viðskipti innlent Myndir frá Akureyri þar sem Bylgjan var í beinni Lífið samstarf Neytendastofa tæklar bílastæðamálin Viðskipti innlent Fleiri fréttir Skera niður Xbox til þess að spreða í gervigreind Sky ætlar að festa kaup á ITV Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Segðu Já í vinnunni og það strax! Atvinnulíf Kaupa allt hlutafé í Nicetravel Viðskipti innlent Hugrún nýr markaðsstjóri Defend Iceland Viðskipti innlent Skera niður Xbox til þess að spreða í gervigreind Viðskipti erlent Fluttu eitt prósent færri farþega en í júní á síðasta ári Viðskipti innlent Sky ætlar að festa kaup á ITV Viðskipti erlent Fjölmiðla- og auglýsingabransinn: „Jú, jú, það er alveg að koma nýtt búmm!“ Atvinnulíf Afkoma ríkisins neikvæð um 182 milljarða Viðskipti innlent Myndir frá Akureyri þar sem Bylgjan var í beinni Lífið samstarf Neytendastofa tæklar bílastæðamálin Viðskipti innlent Fleiri fréttir Skera niður Xbox til þess að spreða í gervigreind Sky ætlar að festa kaup á ITV Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira