Mainos
Mainos

Kyberturvallisuuskeskus: Isot toimijat korjanneet Heartbleed-ongelman

Suomalaiskäyttäjien suosimilla verkkosivuilla ei enää ole haavoittuvia palveluja, kerrotaan Viestintäviraston Kyberturvallisuuskeskuksesta.

Keskuksen mukaan isoimmat toimijat ovat korjanneet niin sanotun Heartbleed-haavoittuvuuden, joka nousi julkisuuteen aiemmin tässä kuussa.

Haavoittuvuus koski muun muassa Gmailia, Facebookia, Instagramia ja Yahoota. Ongelma on ollut laajasti käytetyssä OpenSSL-salauksessa.

Ongelma ei välttämättä ole ohi, sillä pienten toimijoiden tekemistä korjauksista ei ole kattavaa tietoa.

Kyberturvallisuuskeskuksella ei ole näyttöjä siitä, että tunnuksia tai salasanoja olisi levitetty.

-Haavoittuvuuden avulla on onnistuttu varastamaan tietoja joistakin ulkomaisista palveluista ennen kuin se ehdittiin korjata. Suomalaisten palveluiden osalta ei tästä ole kuitenkaan vielä näyttöä, arvioi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ilari Karinen.

Suomalaistoimijoista Elisa kehotti tuhansia asiakkaitaan vaihtamaan sähköpostinsa salasanan varotoimena löydettyään haavoittuvuuden. Haavoittuvuuden hyväksikäytöstä yhtiöllä ei ole näyttöjä.

Elisan turvallisuusjohtajan Jaakko Walleniuksen mukaan Heartbleed on sellainen ongelma, ettei käyttäjä itse voi tehdä sille oikein mitään.

Wallenius kehottaa silti käyttäjiä huolehtimaan perusasioista - siitä, että ohjelmistot ja käyttöjärjestelmät on päivitetty ja virustorjunta on kunnossa. 

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme