Tärkeä tiedotus: haavoittuvuus SSL-protokollassa

heartbleedTämän viikon alussa verkossa yleisesti käytetyssä OpenSSL-kirjastossa havaittiin haavoittuvuus, joka sai nimekseen Heartbleed. Linkistä löytyy tarkemmat tekniset tiedot kiinnostuneille, tässä kirjoituksessa tuomme esiin asiakkaittemme kannalta tärkeimmät tiedot. Lyhyesti, tämä koskee lähes kaikkia netin käyttäjiä.

Mitä olemme tehneet heti tiedostettuamme haavoittuvuuden:

  • päivitimme palvelimellamme olevan OpenSSL-kirjaston korjattuun versioon
  • vaihdoimme sivustomme turvasertifikaatin uuteen, tästä johtui lyhyt käyttökatko palvelimellamme perjantaina iltapäivällä

 

Nyt vuorossa on käyttäjiemme informointi. Emme ole havainneet mitään epäilyttävää ja päivitys tehtiin pikaisesti. Täten on hyvin epätodennäköistä että yksikään käyttäjä olisi joutunut tämän haavoittuvuuden uhriksi, mutta pidämme varovaisuutta suuressa arvossa. Siksi kehotamme kaikkia käyttäjiämme vaihtamaan salasanansa uuteen.

Virhe ei johtunut Lainaajassa olevasta ohjelmavirheestä, vaan suositusta avoimen lähdekoodin sovelluksesta. Esimerkiksi Google ja Facebook ovat kehottaneet käyttäjiään vaihtamaan salasanansa. Tässä on tämänhetkinen lista suosituista verkkopalveluista, joihin sinun kannattaisi vaihtaa salasanasi.

 

Leave a Reply