Gå till innehåll

Sårbarhet i openssl


hubbahubba

Recommended Posts

Sånt här är ju lite stressande för oss som inte behärskar datorer så bra. Vad bör man göra? Om man byter lösenord finns det väl inget som säger att det inte händer igen?

 

Vad man bör göra? Om man har en tjänst som använder openssl bör man patcha och byta certifikat. Dessutom bör man gå igenom sin loggade trafik och se om man blivit utsatt för attacker. Eftersom man förmodligen inte hara loggar från tiden då buggen introducerades så bör man informera sina kunder/användare om att tjänsten varit sårbar och att de bör handla därefter (byta lösenord).

 

Om man inte driver någon tjänst själv utan endast är kund/användare så bör man kolla om tjänsterna man använder har patchat och sedan byta sina lösenord (ja man ska ha unika lösenord till varje tjänst). Du ska naturligtvis inte logga in på en sårbar site.

 

Det finns länkar till verktyg för att testa om tjänster är sårbara på cert.se:s site

Det finns siter där du kan mata in en url och det finns script som man kan köra själv.

Jag spelar knappt någon poker själv längre så jag har inte testat någon pokersite, varken web-sida eller den adress som klienterna kopplar upp sig mot.

 

Att en tjänst du använder uppvisas som "inte sårbar" i något av verktygen betyder inte att du ska gå och hämta en öl, pilla lite i naveln och känna dig safe. Detta på grund av att du inte vet när siten patchades (eller bytte från openssl till ett alternativ).

Länk till kommentar
Dela på andra webbplatser

  • 6 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...