Stöðvuðu 1.500 tilfelli af „hjartablæðingu“
Setja bókamerki
Innbrotavörn hjá upplýsingatæknifyrirtækinu Nýherja stöðvaði rúmlega 1.500 tilfelli af „Heartbleed-árásum“ á skömmum tíma, að því er fram kemur í bloggi Guðmundar Sigmarsson, öryggissérfræðings hjá Nýherja.
Heartbleed gallinn er öryggisgalli í útfærslu á TLS/SLL dulkóðunaraðferðinni OpenSSL. Hann hefur verið kallaður Heartbleed þar sem að hann kemur fram í svokölluðum „hjartsláttar“ skilaboðum sem notuð eru til að halda dulkóðuðum samskiptum lifandi yfir lengri tíma. Öryggisgallinn sjálfur lýsir sér þannig í einföldu máli að hægt var að „plata“ vefþjónustu til þess að gefa árásaraðila upp hluta þeirra upplýsinga sem liggja í vinnsluminni vefþjóna.
Guðmundur segir í blogginu að fyrirtæki eigi að íhuga að koma sér upp innbrotavörn (e. Intrusion Prevention System). Innbrotavörn virkar þannig að hún fylgist með allri netumferð og leitar eftir þekktum árásarmynstrum. Verði hún var við árásir stöðvar hún þá umferð í fæðingu og flaggar viðvörun til viðeigandi tæknimanna.
„Vissulega er jákvætt að öryggisgallar uppgötvist svo hægt sé að uppfæra kerfi og stoppa í holur. En upplýsingarnar nýtast líka þeim sem að stunda svona árásir sem reyna í fleiri tilfellum að nýta sér holurnar. Það sást bersýnilega síðastliðna viku á innbrotavörn Nýherja þar sem hún stöðvaði rúmlega 1.500 tilfelli af Heartbleed árásum,“ segir Guðmundur í bloggi sínu um Heartbleed gallann.
Blogg Guðmundar í heild sinni.
Fiskikóngurinn: „Mér fannst sárt að heyra það“
„Mér finnst Halla Hrund svona Vigdísarleg“
Segir nýtt frumvarp gefa eldisfyrirtækjum auðlindir
Áköf mótmæli í bandarískum háskólum
Katrín: Jóhönnustjórnin talaði máli Íslands
Búið að bólusetja börn alla helgina
Átta morðmál á aðeins tólf mánuðum