(Bilde: Sergey Nivens/Shutterstock.com)

Nye OpenSSL-sårbarheter avdekket

Flere følger i kjølvannet av Heartbleed.

Den svært alvorlige OpenSSL-sårbarheten Heartbleed kapret haugevis av overskrifter etter at den først ble oppdaget i april, og selv om hullet umiddelbart ble tettet var det flere hackere som rakk å utnytte det.

Som blant andre nettstedet TechRepublic nå gjør oppmerksom på kan det imidlertid se ut til at Heartbleed bare var begynnelsen. OpenSSL Project, utvikleren av programvaren, melder nemlig om en rekke flere sårbarheter.

Seks nye hull

Til sammen seks nye sikkerhetshull skal nå være oppdaget. Den ene av disse skal visstnok gjøre det mulig med såkalt «buffer overrun»-angrep, som utføres ved å bruke et program til å lagre mer data i en buffer enn det er plass til, og dermed overskrive annet minne.

Denne feilen kan ifølge OpenSSL Project utnyttes via sikkerhetsprotokollen DTLS til å kjøre vilkårlig kode på OpenSSL-klienter- og servere.

En annen sårbarhet skal gjøre det mulig med såkalte «man-in-the-middle»-angrep, som innebærer at en hacker kan angripe både en server og en klient, og dekryptere og manipulere trafikken mellom dem. Denne angrepsmetoden forutsetter at både server og klient kjører den sårbare utgaven av OpenSSL.

Skal være fikset

Som vårt søsternettsted Teknofil tidligere rapporterte er «man-in-the-middle»-angrep en metode som det amerikanske etterretningsbyrået NSA har benyttet seg av i sitt omfattende overvåkningsarbeid.

Et par av de andre OpenSSL-sårbarhetene skal i tillegg kunne legge til rette for de mye omtalte DDoS-angrepene, som går ut på å overbelaste servere med så mye trafikk at tjenestene til serverne settes ut av spill. Alle hullene skal være fikset, men forsterker muligheten for at det også kan finnes flere uoppdagede sårbarheter i OpenSSL.

Også nettlesere rammes av sikkerhetshull: En feil i Internet Explorer kan brukes til å fjernstyre PC-en din »

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen