Heartbleed SSL-bugg

Många av våra användare har hört av sig till oss om ett nytt säkerhetshål i OpenSSL som kallas Heartbleed.

Buggen kallas så eftersom det är i funktionen för heartbeat i OpenSSL som hålet upptäcks (RFC6520).

Säkerhetshålet är väldigt allvarligt eftersom många applikationer som använder OpenSSL är drabbade. Det gäller t.ex. Apache2 och Nginx. En hackare kan med lite möda läsa ut 64 KB minnesblock från den drabbade servern. Det är bara minne som ägs av processen som använder OpenSSL som går att läsa, men det kan vara tillräckligt för att avslöja viktig information. Om du t.ex. har en publik webbplats som kör HTTPS så går det att läsa ut information om användares sessioner, postat data, hemliga SSL-nycklar och annat.

Alla Cloudnets system uppdateras kontinuerligt. Information om det här säkerhetshålet släpptes natten mot den 8:e april och på morgonen var alla våra och våra kunders system patchade.

Om du är orolig eller undrar något så kontakta oss så hjälper vi dig!

Mer information hittar du här: Heartbleed.