OpenSSL lapper kritisk sårbarhed, der lod hackere crashe servere

Hackere kan crashe servere ved at sende ondsindede anmodninger. Illustration: Rasmus Meisler
OpenSSL har lappet en sårbarhed, som hackere kan udnytte til at crashe servere.

Softwarebiblioteket OpenSSL har lappet en kritisk sårbarhed i krypteringskode, der giver ondsindede hackere adgang til at crashe OpenSSL-servere.

Det skriver Ars Technica.

OpenSSL er det mest brugte softwarebibliotek til at implementere hjemmeside- og mailkryptering, herunder TLS, som krypterer datatrafikken mellem internetservere og slutbrugeren. Softwareudviklere, der bruger TLS, er afhængige af OpenSSL for at spare tid og sikre sig mod programmeringsfejl.

Læs også: Adobe og Microsoft lapper kritiske sikkerhedshuller under angreb

Sårbarheden, som er resultatet af en ‘null pointer dereference bug’, får servere til at crashe, når de modtager en ondsindet anmodning fra en uautoriseret slutbruger, ifølge vedligeholdere hos OpenSSL. Hackere kan udnytte sikkerhedshullet ved at sende ondsindede anmodninger og crashe servere.

I den nyeste opgradering har OpenSSL også fikset en anden sårbarhed, der i nogle tilfælde forhindrer apps i at opdage og afvise TLS-certifikater, der ikke er digitalt underskrevet af en browser-betroet certificeringsautoritet.

Læs også: Hackere udnytter 'meget alvorlig' sårbarhed i BIG-IP

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere