Heartbleed

De fleste har sikkert hørt om sårbarheten som er funnet i OpenSSL-protokollen kalt "Heartbleed". Vi vil oppsummere hva vi mener bør gjøres for å beskytte din bedrift.

Hva er denne sårbarheten i OpenSSL-protokollen kalt HeartBleed?

Dette er en alvorlig sårbarhet i OpenSSLs kryptografiske programvarebibliotek. Denne sårbarheten åpner for tyveri av den beskyttede informasjonen, som under normale forhold er beskyttet av SSL/TLS-kryptering, som benyttes til å sikre informasjon på Internett. SSL/TLS gir sikker kommunikasjon over Internett for applikasjoner som web, e-post og direktemeldinger. Mer informasjon om sårbarheten er tilgjengelig på http://heartbleed.com/

Hva innebærer dette?

Heartbleed-sårbarheten gir enhver på Internett tilgang til å lese deler av minnet på systemene som er beskyttet av de sårbare versjonene av OpenSSL-programmer. Dette kan blottlegge de hemmelige nøklene brukt til å identifisere tjenesteleverandørene og til å kryptere trafikken, navnene og passordene til brukerne og det faktiske innholdet. Dette medfører at det er mulig å avlytte kommunikasjonen, stjele data direkte fra tjenestene og brukerne, samt utgi seg for å være tjenester og brukere uten å etterlate spor.

Hva bør du gjøre?

Heartbleed-sårbarheten har gjort det potensielt mulig for inntrengere å få tilgang til ditt brukernavn og passord. Norman anbefaler at du:

1.      Endrer passord på alle nettsteder og tjenester som er berørt av Heartbleed-sårbarheten.

2.      Besøker andre nettsteder og tjenester som du bruker for å se om disse tjenestene er berørt.

I tilfelle spørsmål eller andre ting er du velkommen til å ta kontakt med brukerstøtte.

Send en epost til support@norman.no eller ring oss på 67109700