Säkerhetslucka/bug Heartbleed
Postat: 14 apr 2014, 09:28
Ni har säkerligen läst om, eller hört om Heartbleed. De senaste dagarna
har media varit fullt med uppgifter om den säkerhetslucka/bug som fanns i
OpenSSL. Så här kan det se ut och vissa rekommendationer, I början av denna vecka (7-8/4) kom det fram information om att OpenSSL, som hanterar krypterad trafik på de flesta servrarna på internet, hade en säkerhetslucka som innebär att visst data kunde fångas av en attack mot en server som hade en viss version av OpenSSL. Denna säkerhetslucka har funnits i OPenSSL i drygt 2 år!
Kolla igenom servrarna och uppdatera programvaran på de servrar som har den aktuella versionen direkt med den buggen som rapporterats. Byt även ut SSL certifikaten.
Till användare, byta lösenord? Ett väldigt bra tillfälle att byta lösenord är nu, så svaret är Ja,byt lösenord.
Omfattningen av OpenSSL-buggen Heartbleed är lite osäker och eftersom det absolut inte skadar att byta sina lösenord, rekommenderas att alla göra det. Detta gäller alla lösenord som angetts via webbläsare (cpanel, webmail, katalogskydd på hemsida, administrationsinlogg för t ex Joomla, WordPress, OpenCart, Prestashop, etc). Dvs har man inte loggat in på webmail för att kolla sin email, behöver man inte byta lösen på emailen.
Många sajter inkluderande Facebook, Instagram, Gmail, Dropbox, Amazon med flera rekommenderar sina användare att byta lösen även om de inte tror att några lösenord har läckt. Passa på att byta nu och byt till unika, bra lösenord som inte är lätta att gissa. Ett bra lösenord skall innehålla både STORA och små bokstäver samt siffror/andra tecken och inte vara för kort.
har media varit fullt med uppgifter om den säkerhetslucka/bug som fanns i
OpenSSL. Så här kan det se ut och vissa rekommendationer, I början av denna vecka (7-8/4) kom det fram information om att OpenSSL, som hanterar krypterad trafik på de flesta servrarna på internet, hade en säkerhetslucka som innebär att visst data kunde fångas av en attack mot en server som hade en viss version av OpenSSL. Denna säkerhetslucka har funnits i OPenSSL i drygt 2 år!
Kolla igenom servrarna och uppdatera programvaran på de servrar som har den aktuella versionen direkt med den buggen som rapporterats. Byt även ut SSL certifikaten.
Till användare, byta lösenord? Ett väldigt bra tillfälle att byta lösenord är nu, så svaret är Ja,byt lösenord.
Omfattningen av OpenSSL-buggen Heartbleed är lite osäker och eftersom det absolut inte skadar att byta sina lösenord, rekommenderas att alla göra det. Detta gäller alla lösenord som angetts via webbläsare (cpanel, webmail, katalogskydd på hemsida, administrationsinlogg för t ex Joomla, WordPress, OpenCart, Prestashop, etc). Dvs har man inte loggat in på webmail för att kolla sin email, behöver man inte byta lösen på emailen.
Många sajter inkluderande Facebook, Instagram, Gmail, Dropbox, Amazon med flera rekommenderar sina användare att byta lösen även om de inte tror att några lösenord har läckt. Passa på att byta nu och byt till unika, bra lösenord som inte är lätta att gissa. Ett bra lösenord skall innehålla både STORA och små bokstäver samt siffror/andra tecken och inte vara för kort.
