Ta del av allt innehåll på Resumé
Starta din prenumeration

Prenumerera

Torsdag26.11.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Media

”Kan vara största säkerhetshålet på webben – någonsin”

Publicerad: 8 April 2014, 15:58

Karl Macklin.

Foto: Twitter.

Reddit har precis rapporterat om ett säkerhetshål i krypteringstekniken OpenSSL – "The Heartbleed bug”. Den digitala byrån Deloreans expert, Karl Macklin, har utforskat säkerhetshålet och testat det på en större svensk mejl-leverantör – och han är mycket bekymrad.


Ämnen i artikeln:

RedditDeloreanBBC

– Detta kan vara det största säkerhetshålet i den moderna webbens tid.  Långt mycket större än Apples ”goto fail;”, som nyligen uppdagades,  säger Karl Macklin.

Delorean kunde läsa privata mejl efter bara ett per sekunder.

–  Vidden av detta säkerhetsproblem kan inte överskattas. Det är svårt att  hitta exakta siffror men en uppskattning är att ca 66 procent av världens  SSL-implementationer är drabbade, säger Karl Macklin.

Problemet beror på buggen ”The Heartbleed Bug” i OpenSSL, som har upptäckts av forskare hos Google och säkerhetsfirman Codenomicon.

Buggen innebär att vem som helst kan ansluta till en drabbad server och få ut information som ligger i minnet på den servern, enligt Karl Macklin.

Information som kan hämtas är alltifrån vanliga SSL-certifikat till användarnamn och lösenord som används för olika tjänster.

Delorean  uppger också att attacken inte lämnar några spår efter sig, vilket gör  det svårt att veta om man har drabbats av intrång eller ej.

Här går det att läsa mer om det allvarliga säkerhetshålet.

BBC har nyligen rapporterat att den senaste Open SSL-versionen som kom den 7 april inte är sårbar mot buggen.

Karl-Johan Byttner

Ämnen i artikeln:

RedditDeloreanBBC

Dela artikeln:


Resumés nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.