Öryggisgalli á helmingi vefþjóna

Öryggisgalli í öryggisstaðli fyrir vefþjóna getur valdið því að tölvuþrjótar geta njósnað um notendur milljóna vefþjóna um allan heim. Það voru rannsakendur hjá Google og öryggisfyrirtækinu Codenomicon sem uppgötvuðu gallann, en hann er til staðar í OpenSSL þjónustunni. Talið er að rúmlega helmingur allra vefþjóna í heiminum notist við þennan öryggisstaðal. Fréttavefur BBC fjallar um málið, en það er talið gríðarlega alvarlegt.

Gallinn gefur tölvuþrjótum möguleika á að lesa minni vefþjónanna og ná þannig í öryggislykla sem eru notaðir til dulkóðunar á gögnum milli notenda og vefþjónanna. Þannig er t.d. hægt að komast yfir lykilorð, kortanúmer og aðrar dulkóðaðar upplýsingar sem notendur senda frá sér eða taka á móti.

Ekki er hægt að áætla hversu víðtækar afleiðingar af þessum galla eru, en þeir sem notfæra sér gallann skilja ekki eftir sig nein ummerki. Fjöldi vefþjóna sem nýta sér OpenSSL staðalinn eru taldir vera um 500 milljónir og því um gríðarlegan fjölda að ræða. Nýjasta uppfærsla staðalsins kom út í gær, en þar er komist fyrir gallann. Aftur á móti gætu umsjónarmenn vefþjóna þurft að breyta öryggislyklum í dulkóðuninni, þar sem ekki er hægt að segja til um hvort að tölvuþrjótar hafi komist yfir gögnin áður.

• Blogga um frétt