Angående CVE­-2014­-3566 (POODLE)

Under natten till idag, 2014-10-15, publicerade Google en tidigare okänd säkerhetslucka i SSLv3 ett av de protokoll som gör att webbläsare och webbservrar kan kommunicera säkert med varandra. Säkerhetsluckan upptäcktes av Google och det finns inga tecken på att den var känd innan igår.

ProReNatas servrar tillät SSLv3 fram till och med i morse och var alltså känsliga för säkerhetsluckan. Vi har uppdaterat våra servrar nu på morgonen och är inte längre känsliga. Vi har inga tecken på att den här säkerhetsluckan har utnyttjats. Om den skulle ha utnyttjats så har säkerhetshålet endast gått att använda för att avlyssna en säker uppkoppling, om man befinner sig på samma nätverk som den som kopplar upp sig. Den minimala sannolikheten för att detta skulle hänt under natten gör att vi inte vidtar några ytterligare åtgärder, utöver att täppa till säkerhetshålet.

För övrigt är en generell rekommendation att inte använda publika nätverk (wifi på caféer, etc) för att arbeta med känslig information, som bankärenden eller journalföring.

Har du fler frågor? Skicka en förfrågan

0 Kommentarer

logga in för att lämna en kommentar.
Powered by Zendesk