OpenSSL haavoittuvuus

TomTom

Ylipäällikkö
Mod
Tiistaina 8.4 noin kello 10 julkaistu OpenSSL haavoittuvuus (https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html) koski myös mp.nettiä. Palvelin päivitettiin noin 5 tuntia haavoittuvuuden julkitulon jälkeen, asiasta ei ole varmuutta onko sinä aikana ehditty viemään mitään tietoja palvelimelta tai onko käyttäjätietoja päässyt vuotamaan. SSL sertifikaatti on myös vaihdettu uuteen. Itse haavoittuvuus on ollut jo vaikka kuinka kauan olemassa mutta ainakaan minulla ei ole tietoa, että sitä olisi käytetty aikaisemmin, nyt kuitenkin kyseistä haavoittuvuutta käytetään laajasti hyväksi.

Jos tuona n. 5 tunnin aikana kukaan ei tonkinut tietoja palvelimelta, kaiken pitäisi olla kunnossa. Koska tuossa on kuitenkin pieni mahdollisuus, että joku on päässyt käsiksi käyttäjätietoihin, niin suosittelen kaikkia vaihtamaan foorumin salasanan.

Eli:
  • Vaihda foorumin salasana ja älä käytä jatkossa sitä missään muussa palvelussa.
  • Jos käytit samaa salasanaa muissa palveluissa ja mp.netissä, vaihda myös ne salasanat.
 
Back
Top