Svenska

Stor säkerhetsbrist hittad i OpenSSL Pressmeddelande  •  2014-04-08 13:20 CEST

Report this content

En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data. En angripare kan genom att utnyttja sårbarheten, som fått namnet The Heartbleed Bug, övervaka all data som passerar mellan webbtjänsten och användare av webbtjänsten. Det går även att dekryptera trafik som samlats in ett tidigare skede.

The Heartbleed Bug kan orsaka enorma konsekvenser eftersom många operativsystem och de vanligaste mjukvarorna för webbservrar, Apache och Nginx, misstänks använda sig av en sårbar version av OpenSSL.

- Privata nycklar kan vara på vift. Det innebär att när du besöker https://www.google.com/ så är det inte nödvändigtvis Google du pratar med. Detsamma gäller såklart banker, myndigheter, och sociala nätverk. Konsekvenserna kan alltså vara att känslig information avslöjas - kundinformation, bankinfo, koder, lösenord, etc. SSL har egentligen gått från att vara en "garanti" på vem du pratar med, till att vara en svag indikation på vem du pratar med, säger Charlie Svensson IT-säkerhetskonsult på Sentor. 

Läs hela artikeln med flera kommentarer här!