Heartbleed släpper visst ifrån sig krypteringsnycklar
Tidigare information tillbakavisas
I fredags gick företaget CloudFlare ut med information som sa att den nyligen offentliggjorda Heartbleed-buggen var mindre allvarligt än befarat då obehöriga ej skulle kunna komma åt privata krypteringsnycklar via buggen.CloudFlare baserade sitt uttalande på sina egna tester då man ej lyckats komma åt några krypteringsnycklar och man satte även upp en tävling där man utmanade säkerhetsanalytiker, hackers och andra att komma åt krypteringsnycklar från en av CloudFlares servrar där Heartbleed-luckan ej var tätad. Det gick sådär för CloudFlare då programmeraren Fedor Indutny, som till vardags utveckla Node.js, en mjukvaruplattform för att skriva serverside-mjukvara i Javascript, förhållandevis snabbt kom över en privat kopieringsnyckel från CloudFlare. Enligt Indutny så tog det endast tre timmar att skriva programmet som användes för att komma över krypteringsnyckeln på CloudFlares server.CloudFlare har lovat att beskriva hur Indutny kom över nycklar från deras server men kommer sannolikt att vänta något med detta så att alla systemadministratörer runt om i världen hinner uppgradera OpenSSL och oskadliggöra Heartbleed-buggen.
thenextweb.com
Webb,
Övrigt,
heartbleed,
säkerhet,
hacking,
openssl,
ssl,
kryptering
NSA kände till Heartbleed-buggenSägs ha utnyttjat den under två års tid
15.6°
0Heartbleed kan vara mindre allvarligt än befaratGår ej att komma åt krypteringsnycklar
46.0°
0Allvarlig säkerhetslucka upptäckt i OpenSSLKan ha drabbat många servrar på nätet
27.5°
0
32.1°
0Wille Wilhelmsson
sön. 13 apr 2014, 15:58
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
