szerző:
hvg.hu
Tetszett a cikk?

A legújabb fejlemények szerint nem csak a szervereket – ahol egyébként szintén a mi adatainkat tárolják –, hanem például az Android rendszerű mobilt használókat is érinti az utóbbi évek legkomolyabb biztonsági hibája.

A hét, illetve talán az elmúlt pár év egyik legkomolyabb biztonsági híre volt, amikor kiderült: egy régóta létező, nemrég felfedezett hiba miatt veszélybe került, két éven át lehallgatható volt rengeteg népszerű webes szolgáltatás felhasználóinak jelszava és minden netes kommunikációja. (Ha kíváncsi rá, hogy az ön által használt szolgáltatások is érintettek-e, itt ellenőrizheti a dolgot.)

A hibás OpenSSL azonban a webes szolgáltatások szerverei mellett máshol is használatos. A HWSW beszámolója szerint a legelterjedtebb mobil operációs rendszer, az Android is a problémásnak talált komponenst használja, az Android 4.1.1 például már biztosan sebezhető, ezt a Google is megerősítette. Ha valakinek kétségei vannak afelől, sérülékeny-e a telefonján futó rendszer, egy ingyenes alkalmazással ellenőrizheti ezt.

Szintén veszélyeztetettek lehettek a legnagyobb hálózatieszköz-gyártó, a Cisco bizonyos készülékei. A javítás azonban itt sokkal bonyolultabb, a felhasználó nem cserélheti le szimplán az OpenSSL-t egy javított verzióra, meg kell várnia, mire az eszközgyártó kijavítja a hibát és kiadja az új szoftververziót.
HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!