Inga produkter i varukorgen.
Rusning för att täppa till Heartbleed
säkerhet Säkerhetshålet i open ssl, som fått namnet Heartbleed, har satt populära webbsajter i skottgluggen. Men även it-leverantörer som Dell och HP har fått bråttom att skydda företagskundernas system.
Enligt säkerhetsföretaget Mcafee kan upp till två tredjedelar av världens alla webbplatser ha påverkats av säkerhetshålet Heartbleed. Det gäller till exempel populära webbtjänster som Google, Youtube, Minecraft, Instagram och Wikimedia. Sårbarheten ligger i open ssl, en krypteringsmjukvara som används för att skydda lösenord och användarinformation.
Mcafee har släppt ett verktyg som internetanvändare själva kan köra för att utvärdera de risker som man kan ha exponerats för. Användaren skriver in domännamnet och får svar på om sajten har uppdaterat till en säker version av open ssl och om det därför är läge att byta det egna lösenordet.
Men även i företagsvärlden har Heartbleed satt fart på säkerhets- och utvecklarteamen. HP, Dell och IBM har satt upp webbsidor med information om vilka av deras servrar och nätverksprodukter som är påverkade av Heartbleed. Det har nämligen visat sig att lösenord och krypteringsnycklar som ligger kvar i minnet på produkter med open ssl kan exponeras och stjälas.
Enligt Network World har ny firmware och mjukvarutillägg kommit ut till HPs Bladesystem, IBMs Aix och Dells servrar och nätutrustning. Tillverkarna råder dessutom sina kunder att söka efter sårbarheter i virtualiseringsmotorer, operativsystem och mellanprogramvara.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
