Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Sikkerhedsfolk har opdaget et 20 år gammelt alvorligt sikkerhedshul i det grundlæggende Secure Socket Layer. Sårbarheden er et levn fra en særlig lov, der blev indført for mere end 20 år siden.

Artikel top billede

Sikkerhedsfolk har opdaget et alvorligt sikkerhedshul i den udbredte såkaldte Secure Sockets Layer-protokol, som har ligget upåagtet hen i årevis.

Sårbarheden kan underminere krypteringen mellem computere og websites og kan på den måde ramme hele internettets grundlæggende sikkerhed.

Sårbarheden har fået navnet 'Freak' og findes i både Secure Socket Layer samt i forgængeren Transport Layer Security.

'Freak' står for "Factoring attack on RSA-EXPORT Keys.'

Også servere og enheder, der anvender OpenSSL er sårbare. De tæller mange Google og Apple-produkter, embeddede systemer og andre produkter.

Her i gennem kan hackere få adgang til krypteret trafik, når data bevæger sig mellem klient og server.

Det rammer en lang række populære websites og programmer som eksempelvis Apples Safari-browser, Googles Android-styresystem samt applikationer, der anvender OpenSSL i versioner ældre end 1.0.1k.

Du kan læse mere i denne advisory.

Apple meddeler, at selskabet er på trapperne med opdateringer til iOS og OS X, som skal tage hånd om problemet, mens Google allerede har leveret en patch til selskabets partnere, som nu skal shippe patchen videre til de forskellige Android-versioner.

Med patchen vil forbindelserne mellem Android og de sårbare websites igen være sikker, meddeler Google.

Gammelt problem

Sårbarheden er faktisk mere end 20 år gammmel.

Den stammer oprindeligt fra en såkaldt eksport-restriktion, som de amerikanske myndigheder indførte i begyndelsen af 1990'erne.

Den forbød software-producenterne at sælge stærkt krypterede produkter til lande uden for USA.

Det betød, at en række virksomheder begyndte at sælge deres produkter med svagere krypterings-nøgler.

Og da reglen så blev ændret, og den stærkere kryptering blev tilladt, blev den såkaldte 'eksport-mode' ikke fjernet fra protokollerne - blandt andet fordi den ofte var integreret tæt ind i softwaren.

Den anvender 512-bit sikkerhedsnøgler, der blev regnet for relativ sikker for 20 år siden, men som i dag ikke regnes for sikker længere, hvor standarden er 2.048 bit RSA.

Annonceindlæg fra Immeo

Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse