Et britisk regeringskontor har ved en sikkerhedstest fundet tre sikkerhedshuller i OpenSSL, der anvendes til at kryptere data på websites og i browsere.
To af sårbarhederne kan føre til oversvømmelsesangreb (denial-of-service), mens angribere kan anvende den tredje til at tiltvinge sig adgang til et system via internettet.
Sikkerherhedshullerne blev fundet, da det britiske regeringkontor gennemførte en omfattende sikkerhedstest.
Udført af sikkerheds-eksperter
Testen blev udført af Uniras, der er den britiske pendant til IT-sikkerhedsorganisationen Cert, som også findes herhjemme.
OpenSSL-sikkerhedsgruppen understreger, at sikkerhedshullerne ikke er blevet udnyttet.
OpenSSL er en populær open source-version af transport-protokollen SSL. Alle versioner af OpenSSL til og med versionerne 0.9.6j og 0.9.7b indeholder hullerne.
Sidste år udnyttede Slapper-ormen et andet sikkerhedshul i den samme software i Linux-computere, der ikke på forhånd var blevet patchet.
Indtil videre har langt de fleste Linux-distributører inklusive Red Hat og Suse udsendt patches til at lukke hullerne. Det gælder også netværksproducenten Cisco, der anvender softwaren en stribe af sine produkter.
