Analys

Adam Erlandsson:Heartbleed-buggen skakar internet

Adam Erlandsson

På tisdagsförmiddagen kom ett så kallat blixtmeddelande från CERT-SE, den del av Myndigheten för samhällsskydd och beredskap som har som uppgift att hjälpa samhället att förebygga och hantera it-incidenter. Meddelandet var kortfattat, endast ett par meningar och beskrev en sårbarhet i Openssl som kan användas för att läsa privat minne hos den applikation som skyddas och därigenom få tag i till exempel nycklar från certifikat, användarnamn och lösenord.

Under strecket
Publicerad
TT
Foto: TT
Annons

För den icke insatta är det i princip obegripligt svammel. Men enligt många it-säkerhetsexperter är det den säkerhetslucka som hittills drabbat internet hårdast av alla. Per Hellqvist på Symantec kallar det  ”den värsta säkerhetsluckan någonsin”.

Anledningen är den stora spridningen för Openssl. Mjukvaran används för att möjliggöra säker kommunikation på många av världens webbtjänster.

Annons
Annons
Annons