heartbleed

Heartbleed är ett säkerhetshål i OpenSSL som upptäcktes av det finska säkerhetsföretaget Codenomicon och publicerades den 7 april 2014. OpenSSL är kryptering teknik som används för att skapa säkra webbanslutningar över HTTPS, slå fast VPN, och kryptera flera andra protokoll. Sedan OpenSSL används av ungefär två tredjedelar av webbservraranses sårbarheten vara ett av de viktigaste säkerhetshålen som upptäcktes sedan början av webben.

Hur fungerar Heartbleed?

Heartbleed utnyttjar utnyttjar den inledande kommunikationen mellan klient och server. Detta preliminära steg kallas vanligtvis en "handskakning", även om OpenSSL ger en variant som kallas "hjärtslag". Hjärtslag används för att upprätta en säker anslutning, men data som överförs under hjärtslag skickas inte säkert.

Genom att skicka falsk information till en server, a Hackaren kan hämta 64 kilobyte bitar av data från servern cache. Även om detta är en liten mängd data räcker det att innehålla en Användarnamn, Lösenordeller annan konfidentiell information. Genom att göra flera förfrågningar i rad kan en hacker potentiellt fånga stora mängder privata data cachade i en servers minne.

Heartbleed bug är specifik för OpenSSL 1.0.1 dig genom 1.0.1f och version 1.0.2-beta1. Andra versioner av OpenSSL och andra typer av TLS-implementeringar (transportlagersäkerhet) påverkas inte. Efter att buggen var känd den 7 april lappades många webbservrar omedelbart med version 1.0.1g. Det är dock okänt hur många servrar som påverkades och hur många som fortfarande använder den sårbara versionen av OpenSSL.

Hur påverkar Heartbleed mig?

Det är osannolikt att du påverkas direkt av Heartbleed-buggen. Medan säkerhetshålet inte upptäcktes i två år finns det få bevis för att exploateringen har använts i stor utsträckning. För att vara säker kan du ändå skydda dig genom att uppdatera dina lösenord för webbplatsen inloggningar, e-postkonton och andra onlinetjänster.