Farenivå 3
Type:

Heartbleed

Sikkerhetsproblemet Heartbleed er en programmeringsfeil i det kryptografiske biblioteket for OpenSSL. Feilen gjør angriperen i stand til å skaffe seg sensitiv informasjon, inkludert brukernavn, passord og hemmelige krypteringskoder. Sikkerhetsproblemet Heartbleed kan utnyttes uten at brukeren vet om det, og private data kan innhentes i partier på 64 kb om gangen. Det offisielle navnet til Hearbleed er CVE-2014-0160. Rammede versjoner inkluderer OpenSSL-versjon for 1.0.1 til 1.0.1f og 1.0.2-beta. Heartbleed-feilen er unik fordi den er enkel å utnytte og ikke etterlater seg noen spor.

Sikkerhetsproblemet Heartbleed involverer Heartbeat-filtyper. Rammede brukere bør oppgradere til OpenSSL 1.0.1g.

OpenSSL brukes av diverse Internett-tjenester, inkludert e-posttjenesteleverandører og fora. OpenSSL-prosjektet ble startet i 1998 for å skape et krypteringsverktøy. Det brukes nå av to tredjedeler av nettservere. OpenSSL brukes til å beskytte myndigheters nettsteder, kommersielle nettsteder, nettsteder for programvaredistribusjon og lignende. Ifølge beregninger finnes det rundt 1,4 millioner sårbare nettservere. Tjenesteleverandører bør reparere feilen ved hjelp av Heartbleed-korrigeringen, og oppfordre brukerne til å endre passord. Passordet skal først endres når reparasjonen er implementert. Hvis du har en konto på Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Etsy, GoDaddy, Flickr, Minecraft, Netflix, SoundCloud eller YouTube, bør du endre påloggingspassordet ditt. Det er uklart hvorvidt Facebook har blitt rammet, da ingen mistenkelige aktiviteter har blitt påvist, men det er likevel tilrådelig å oppdatere passordene for å forhindre datalekkasjer.

Når det gjelder mobile operativsystemer, innlemmer ikke Apple iOS og Microsoft Phone OpenSSL, mens BlackBerry rapporterer at BlackBerry-telefoner ikke er rammet. Når det gjelder Android, så har det blitt meldt om at Android 4.1.1 er rammet.

Det er sterkt tilrådelig å endre kontopassord med jevne mellomrom, og å bruke komplekse passord. Ifølge Microsoft er ikke Microsoft-kontoer, Office 365, Yammer, Microsoft Azure og Skype rammet av sikkerhetsproblemet Heartbleed.

Problemet med Heartbleed hevdes å ha vært kjent for U.S. National Security Agency, men de avviser dette. NSA har ingen kommentar til rapporten om sikkerhetsproblemet, og nekter for å ha visst om det.

Heartbleed regnes som en av Internett-historiens største glipper. Den kanadiske regjeringen gikk så langt som å oppheve elektronisk utfylling av selvangivelser.

Last ned Heartbleed infeksjons skanner
  • Rask og driftsikker løsning for Heartbleed å forhindre angrep.
  • Ta vare på PCen din og start nedlastingen nå!
disclaimer
Disclaimer

Kommentarer

  1. Lorin Apr 15, 2016

    Shoot, who would have thghuot that it was that easy?

  2. Dollie Apr 16, 2016

    This is exactly what I was looking for. Thanks for

  3. Benon Apr 16, 2016

    Sharp thingink! Thanks for the answer.

  4. Zavrina Apr 17, 2016

  5. Marden Apr 19, 2016

    I don't even know what to say, this made things so much eaiers!

Post kommentar — VI TRENGER DIN OPINION!

Kommenter:
Navn:
Vennligst skriv inn sikkerhets kode:
This is a captcha-picture. It is used to prevent mass-access by robots.