perjantai 29. elokuuta 2014

Tietoturvauutinen: Heartbleed

1.4.2014 löydettiin Heartbleed joka on tietoverkkojen OpenSSL- kirjastoja koskeva haavoittuvuus. Se aiheuttaa verkkopalveluille monia riskejä, koska haavoittuvuuden kautta on voinut vuotaa vuosien ajan käyttäjätunnuksia ja salasanoja sekä salausavaimia. Suomalaisten haavoittuvuudelle altistuneita plaveluita olivat mm. Google, Facebook, Amazon.com, Yahoo ja Wikipedia.

Heartbleed- vuoto on korjattu 1.0.1 päivityksessä. Salasanat tulisi vaihtaa palveluissa (jossa SSL ollut käytössä)  joissa uusi päivitys on otettu käyttöön.

Ei kommentteja:

Lähetä kommentti