Heartbleed kan vara mindre allvarligt än befarat
Går ej att komma åt krypteringsnycklar
Heartbleed-buggen som avslöjades för någon vecka sedan kan vara en av de allvarligaste säkerhetsbristerna någonsin på internet men nu går hostingföretaget CloudFlare ut med information som gör gällande att Heartbleed antagligen är något mindre allvarligt än vad man tidigare befarat.Enligt CloudFlare så går det inte att komma åt sajters privata krypteringsnycklar via Heartbleed-luckan, något som man tidigare trott, vilket gör att obehöriga inte kan använda sajters krypteringsnycklar även om man har tätat säkerhetshållet.CloudFlare skriver på sin blogg att man under två veckors tid utnyttjat Heartbleed-buggen för att komma över privata krypteringsnycklar men inte lyckats med det under något av sina försök. Matthew Prince, VD på CloudFlare, säger: "Heartbleed still is extremely dangerous, but some of the worst fears about it having been used by organizations like the NSA to hoover up everyone's private SSL keys look pretty unlikely to us based on this testing."Företaget har nu satt avsiktligt lagt upp en webbsajt som ej är skyddad mot Heartbleed-buggen och utmanar nu säkerhetspecialister, hackers och andra att försöka komma åt krypteringsnyckeln till sajten [länk].
blog.cloudflare.com
Webb,
Övrigt,
heartbleed,
säkerhet,
hacking,
openssl,
ssl,
kryptering
Via
The VergeSå här fungerar Heartbleed-buggenXkcd förklarar
59.1°
0Allvarlig säkerhetslucka upptäckt i OpenSSLKan ha drabbat många servrar på nätet
27.5°
0
46.0°
0Wille Wilhelmsson
fre. 11 apr 2014, 16:35
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
