Artikel top billede

Farligt sikkerhedshul opdaget i Linux

Manden bag koden kalder alvorlig fejl i kildekoden for 'pinlig.'

En fejl i kildekoden i GnuTLS-biblioteket kan meget vel vise sig at være en alvorlig trussel mod Linux-brugernes privacy.

GnuTLS-biblioteket er en slags byggeklods, der anvendes i et meget stort antal Linux-distributioner til at sikre internetforbindelserne.

Mandag udsendte GnuTLS-udvikleren Nikos Mavrogiannopolous besked om, at han har skrevet et fix til kildekoden, som kan lukke hullet.

Blotter sikre forbindelser

Sikkerhedshullet er alvorligt, fordi det kan udnyttes til at spoofe GnuTLS's certifikat-verificering, så de sikre forbindelser bliver blottet.

Det vil en hacker kunne udnytte til at narre GnuTLS til at acceptere falske certifikater, hvilket kan give adgang til ellers sikre forbindelser.

GnuTLS-udvikleren Nikos Mavrogiannopolous kalder fejlen for "pinlig."

Det alvorlige sikkerhedshul blev opdaget under en audit, som Nikos Mavrogiannopolous' arbejdsgiver, Red Hat, havde bedt om.

Folkene bag flere af de store Linux-distributioner har allerede implementeret fix'et.

De tæller blandt andre Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware og SUS.

Linux-hullet minder meget om det sikkerhedshul, som Apple for nylig fandt i sin egen software, og som åbnede for såkaldte man-in-the-middle-angreb.

Det kan du læse mere om her: Alvorlig krypterings-fejl kan ramme mange Apple-brugere

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem

Pas på: Sikkerhedsproblem i Apples produkter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere