perjantai 29. elokuuta 2014

Meidän piti tehdä jostain tietoturva uutisesta teksti ja valtisin OpenSSL Heartbleed tietoturva aukon.

"- Heartbleedillä hyökkääjä pystyi saamaan haltuunsa tietoja palvelimelta minkä tahansa verkkoyhteyden välityksellä."
Neel Mehta löysi OpenSSL tietoturva aukon vuonna 1.4.2014, hän työskentelee googlen tietoturva tiimissä. Vian nimesi Codenomicom:ssa työskentelevä insinööri. Suomalainen tietoturvayritys suunnitteli Heartbleed logon ja käynnisti heartbleed.com sivuston. OpenSSL:stä julkaistiin korjattu päivitys 7.4.2014. Heartbleed "bugi" kerkesi olemaan 16 vuotta ilman että kukaan huomasi sitä. On myös puhuttu että NSA olisi käyttänyt kyseistä tietoturva aukkoa jo muutaman vuoden, mutta NSA on kiistänyt syytteet.


Lähteet:

heartbleed.com
http://en.wikipedia.org/wiki/Heartbleed
http://www.digitoday.fi/tietoturva/2014/06/06/16-vuotias-aukko-opensslssa-onko-tama-uusi-heartbleed/20148055/66

Ei kommentteja:

Lähetä kommentti