Kyberturvallisuuskeskus

Joko vaihdoit salasanasi?

Viestintäviraston Kyberturvallisuuskeskus on selvittänyt suomalaisten käyttämien verkkopalvelujen alttiutta Heartbleed-haavoittuvuudelle.

sunnuntai 27. huhtikuuta 2014
heartbleed

Suosituimman 200 palvelun joukossa ei Kyberturvallisuuskeskuksen tietojen mukaan ole enää haavoittuvuudelle alttiita sivustoja. Selvityksen lähteenä on käytetty Alexan listausta suomalaisten suosikkisivustoista, joka sisältää sekä ulkomaisia että kotimaisia sivustoja.

Kyberturvallisuuskeskus ylläpitää listaa niistä suomalaisten ylläpitämistä verkkopalveluista, jotka ovat korjanneet Heartbleed-haavoittuvuuden ja kertoneet asiasta julkisesti.

Tällä hetkellä suomalaisia korjattuja palveluita on listalla viisi: Wilma/StarSoft, Elisa, TDC, Wilma/Rovaniemen aikuislukio, DNA:n sähköpostijärjestelmät (smtp.dnainternet.net ja posti.taajama.fi). Näiden palvelujen käyttäjiä kehotetaan vaihtamaan salasanansa, nyt kun haavoittuvuus on paikattu. Palvelut ovat myös tiedottaneet haavoittuvuuden paikkaamisesta ja kehottaneet asiakkaitaan vaihtamaan salasanansa varotoimena.

Haavoittuvia sivustoja voi olla maailmalla vielä useita. Chrome-selaimeen voi ladata ilmaisen Chromebleed-laajennuksen, joka tarkistaa verkkosivuston ja varoittaa, jos sen haavoittuvuutta ei ole paikattu. Laajennus näyttää varoituksen myös Google-haun osumalistassa.

Kyberturvallisuuskeskuksen listaamien yleisten palveluiden, jotka ovat korjanneet haavoittuvuuden, kärkijoukossa ovat Google (mukaan lukien Gmail-postipalvelu ja Youtube-videopalvelu) ja Facebook. Tiedostopalveluista mukana on muun muassa Dropbox.

Kyberturvallisuuskeskus julkaisi varoituksen Heartbleed-haavoittuvuudesta 8.4.2014. Heartbleed-haavoittuvuus aiheuttaa verkkopalveluille useita riskejä. Käyttäjän näkökulmasta selkeimmän riskin tuottaa hyökkääjän mahdollisuus urkkia käyttäjien käyttäjätunnuksia ja salasanoja haavoittuvuuden avulla.

Ehkä sinua kiinnostaa...