Alvarlegur öryggisgalli í vinsælu dulmálskerfi Karl Ólafur Hallbjörnsson skrifar 9. apríl 2014 23:01 Óprúttnir tölvuþrjótar kunna að notfæra sér kerfisgallann til þess að stelast í upplýsingarnar þínar. Vísir/AFP Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka. Mest lesið Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Falskir afslættir og þrýstingur við sölu á Temu Neytendur Spá hressilegri vaxtalækkun Viðskipti innlent Lentu vélum easyJet örugglega á Akureyri þrátt fyrir hvassviðri Viðskipti innlent Þrjú ráðin til Tryggja Viðskipti innlent Arna innkallar kaffiskyr með vanillubragði Viðskipti innlent Fá ekki að skrá svívirðingar um Rússa sem vörumerki Viðskipti erlent Bein útsending: Kosningafundur Viðskiptaráðs - Horfum til hagsældar Viðskipti innlent Sýkna í vaxtamálinu: „Þetta eru gífurleg vonbrigði“ Neytendur Fleiri fréttir Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Google og finnska netöryggisfyrirtækið Codenomicon tilkynntu í vikunni að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. BBC greinir frá þessu. OpenSSL er afar vinsælt dulkóðunarkerfi sem umbreytir viðkvæmum upplýsingum er þær eru sendar milli netþjóna, svo aðeins tilteknir aðilar geti gert upplýsingunum skil. Tilkynning fyrirtækjanna tveggja segir galla hafa verið til staðar í kerfinu í heil tvö ár. Notfæri óprúttnir aðilar sér öryggisgallann geti þeir komist yfir notendanafn og lykilorð notanda. Óvisst er hvort kerfisgallinn hafi verið með öllu óþekktur til þessa, en notfæri tölvuþrjótar sér gallann skilja þeir ekki eftir sig nokkurs konar slóð. Ýmis tæknifyrirtæki og vefþjónustur líkt og margmiðlunar- og samskiptasíðan Tumblr hafa hvatt notendur til þess að breyta lykilorðum sínum í kjölfar uppgötvunarinnar - með áherslu á vefpóst, gagnageymslu og netbanka.
Mest lesið Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Falskir afslættir og þrýstingur við sölu á Temu Neytendur Spá hressilegri vaxtalækkun Viðskipti innlent Lentu vélum easyJet örugglega á Akureyri þrátt fyrir hvassviðri Viðskipti innlent Þrjú ráðin til Tryggja Viðskipti innlent Arna innkallar kaffiskyr með vanillubragði Viðskipti innlent Fá ekki að skrá svívirðingar um Rússa sem vörumerki Viðskipti erlent Bein útsending: Kosningafundur Viðskiptaráðs - Horfum til hagsældar Viðskipti innlent Sýkna í vaxtamálinu: „Þetta eru gífurleg vonbrigði“ Neytendur Fleiri fréttir Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira