CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje




Navnenyt fra it-danmarkVis alle »
Henrik Petersen
Henrik Petersen
Anders Dyngbo
Anders Dyngbo
Kristian Klemmed Thelin
Kristian Klemmed Thelin
Sourav Chakrabarti
Sourav Chakrabarti

Pia Holm Rasmussen
Pia Holm Rasmussen
Betina Beyer
Betina Beyer
Svend Christensen
Svend Christensen
Sivert Kjøller Bertelsen
Sivert Kjøller Bertelsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fellowmind Denmark II ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere

Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere

CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jacques Soelberg
Jacques Soelberg
Per Silberg Hansen
Per Silberg Hansen
Mogens Nørgaard
Mogens Nørgaard
Mads Høj Jørgensen
Mads Høj Jørgensen
Poul Kjeldgaard
Poul Kjeldgaard
Christian Lindtorp Andersen
Christian Lindtorp Andersen
Torben Clemmensen
Torben Clemmensen
Claus Jepsen
Claus Jepsen
opinion
Jacques Soelberg
Jacques Soelberg
Ledelsen definerer altså ikke tillid, det gør medarbejderne
Læs indlæg
Artikel teaser billede

Per Silberg Hansen

Stort velkommen til NIS2, men...

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Læren fra USA (haha)

Artikel teaser billede

Mads Høj Jørgensen

Suboptimering er bagsiden af AI-medaljen

Artikel teaser billede

Poul Kjeldgaard

Ny teknologi og voksende datamængder kalder på bedre databeskyttelse

Mest læste klummer og blogs
Stort velkommen til NIS2, men...
Klumme: Hvis man ikke har mulighed for at afse penge i budgettet til investeringer i it-sikkerhed, så kan man med garanti heller ikke skaffe penge til at betale store bøder eller i øvrigt til at betale for reetableringen efter et omfattende angreb.
Af: Per Silberg Hansen
Suboptimering er bagsiden af AI-medaljen
Klumme: De mange fordele ved AI er velbeskrevne, men det kniber med realiserede projekter, hvor kunstig intelligens er smeltet sammen med virksomhedsdriften. Isolerede AI-projekter giver ikke nødvendigvis gevinst for den overordnede forretning. Derfor giver det god mening at integrere AI i ERP-systemet.
Af: Mads Høj Jørgensen
Ledelsen definerer altså ikke tillid, det gør medarbejderne
Klumme: Mange danske virksomheder vil øge tilliden til både medarbejdere og kunder, men ofte ender det i tom snak. Tillid er et løst begreb, der opfattes forskelligt fra medarbejder til medarbejder. Derfor bør virksomhedsledere samle sine ansatte til en snak om, hvad tillid betyder for dem.
Af: Jacques Soelberg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Læren fra USA (haha)
opinion Christian Lindtorp Andersen
Cloud-dataplatforme kan blive det hemmelige våben i cybersikkerhedskapløbet
Læs indlæg

Premium
Teaser billede
Nuudays CTO troede hun skulle styre mindre it-projekt - nu er det endt med fireårig 'green field'-transformation til en milliard kroner
Læs mere »
Danske Worksome buldrer frem: Omsætning mere end tredoblet på et år - lander på 664 millioner kroner
Nuuday søsætter sin største it-investering nogensinde: Vil bruge en milliard kroner på ny platform og transformation af hele virksomheden
Da helvede brød løs: Fem år siden det danske it-sikkerhedslandskab for alvor blev forandret
Se alle »
Computerworld
Teaser billede
Borger.dk og Digital Post er ramt af nedbrud
Læs mere »
Elon Musk beklager sig: Tysk Tesla-fabrik er blevet et ’gigantisk penge-bål’
Derfor er det gået galt: Kæmpe NemID-nedbrud skyldes kombination af driftsforstyrrelser og "menneskelig fejl"
NemID fortsat ramt af nedbrud på tredje døgn: Ekstremt alvorligt
Se alle »
CIO
Teaser billede
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Fra Danmarks bedste it-brand til et af de værste: Netcompanys image styrter mod afgrunden sammen med Facebook, DXC og Huawei
Læs mere »
Her er Netcompanys nye hovedkvarter: Flytter til ikonisk adresse i hjertet af København - kommer til at betale million-leje
Google åbner splinternyt hovedkvarter - har gentænkt kontorarbejdet fra bunden: Tag med inden for i det innovative byggeri - tegnet af Bjarke Ingels
Elon Musk med barsk besked til Tesla-ansatte: Mød op på kontoret eller bliv fyret
Se alle »
White paper
Teaser billede
Gemmer du både i kælder og på loft?
Læs mere »
Styrer du forretningen på mavefornemmelse eller fakta?
Høst hurtigt AI-fordele med skarp fokus på specifikke udfordringer – og uden behov for at kode
Fokusér sikkerhedsindsatsen og gør op med den falske tryghed
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »