Taloussanomat

Tärkeässä salaussoftassa reikiä: Avaimet vohkittavissa

Kuva: © Kacper Pempel / Reuters

2.2.2016 12:11 Heartbleed-aukosta kuuluisaksi tullut OpenSSL-salauskirjasto vaatii taas paikkauksia. Parannusta tuli myös Yhdysvaltain tahallaan aiheuttamaan tietoturvavahinkoon.

Avoimen koodin OpenSSL:stä korjattiin kaksi haavoittuvuutta, Viestintävirasto kertoo. Aukoista vakavampi koskee OpenSSL:n versiota 1.0.2 ja johtaa salaukseen käytettyjen avainten paljastumiseen hyökkääjälle. Tämän on sitten mahdollista purkaa salattu viestintä selväkieliseksi.

Toinen haavoittuvuus koskee sekä versiota 1.0.1 että 1.0.2 .Se sallii SSLv2-kättelyn onnistumisen, vaikka SSLv2-salausalgoritmit olisi asetettu pois toiminnasta, mikäli itse SSLv2-protokollaa ei ole konfiguraatiossa estetty.

Korjatuissa versioissa on myös nostettu Diffie-Hellmanin vähimmäisavainpituus 768 bitistä 1024 bittiin. Pituutta kasvatettiin jo vuonna 2015 korjatun Logjam-haavoittuvuuden yhteydessä, mutta nyt sitä vahvennettiin lisää.

Logjam oli Yhdysvaltain hanke tietoliikenteen salauksen heikentämiseksi 1990-luvulla, jotta tiedustelua olisi helpompi harjoittaa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Poistetaan koko paska käytöstä ja tehdään täysin uusi avoimena kehitystyönä.

NSA ja muut heitetään sivuun.
Anonyymi: asiantuntija_ 2.2.2016 19:54

Anonyymi
Tehdään uusi KAUPALLISENA projektina. Laatu voisi sitten olla aivan jotain muuta kuin OpenSource-puuhastelussa.
Anonyymi: RahaRatkaisee 2.2.2016 22:00

Anonyymi
Tehdään uusi KAUPALLISENA projektina. Laatu voisi sitten olla aivan jotain muuta kuin OpenSource-puuhastelussa.
Anonyymi: RahaRatkaisee


Osaatko edes lukea:
Avoimen koodin OpenSSL:stä KORJATTIIN kaksi haavoittuvuutta.

Suljetussa nämä aukot olisivat edelleen.

Raha usein ratkaisee, mutta tulos myös usein on jotain muuta kuin on haluttu.
Anonyymi: trollien_tyhmyys 4.2.2016 10:29

Anonyymi
Kaupalliset ohjelmistotuotteet ovat huomattavasti laadukkaampia. Harrastelijaprojektit tuottavat vain kehnoa koodia.
Anonyymi: Nestori 5.2.2016 23:59
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Googlen netti-pc:t lensivät Suomeen

26.06.2013 Chromebook-kannettavat ennättivät Suomeen ennakoitua nopeammin, mutta ostajan pitää muistaa, mistä laitteissa on kysymys.

.