Viestintäviraston Kyberturvallisuuskeskus uutisoi eilen, että Internet- ja sähköposti-palvelimista löytynyt koodivirhe mahdollistaa verkko-ostosten ja nettiyhteyksien turvaamiseen käytettävien salausavaimien varastamisen. Tämä Heartbleediksi nimetty ohjelmointivirhe on löytynyt verkkopalvelimista, joissa on OpenSSL-salaustapa. Maksuturvan kautta maksetut verkko-ostokset ovat edelleen turvallisia, koska käyttämämme ohjelmistoversiot eivät ole missään vaiheessa sisältäneet tätä haavoittuvuutta.

SSL on yleisin tapa suojata verkkoyhteyksiä, ja sitä käytetään paljon verkko-ostamisessa ja pankkiyhteyksissä, koska se suojaa käyttäjien tiedot ulkopuolisilta tarkkailijoilta. Heartbleed-koodivirhe sallii hakkereiden tutkia luottamuksellisia tietoja ja luovuttaa salausavaimet tunkeutujan käyttöön.

Virhe tuli julkisuuteen 7.4.2014. OpenSSL:n 1.0.1 sarjaan sisältyvässä ”heartbeat”-laajennusosassa on kuitenkin kaiken aikaa ollut koodivirhe, joka antaa hyökkääjälle mahdollisuuden saada irti tietoja palvelimelta, joka tarjoaa SSL-suojattua yhteyttä käyttäen haavoittunutta OpenSSL-versiota.

Maksuturvan palveluissa ulkoisen yhteyden salaamisesta huolehtivat erilliset verkkolaitteet, joissa ei ole käytössä haavoittuvuutta sisältävää SSL-toteutusta. Kaikki ulkoa tulevat yhteydet Maksuturvan palvelimille kulkevat näiden verkkolaitteiden kautta. Tämä tarkoittaa siis sitä, että mikään Maksuturvan palveluista ei ole ollut alttiina tätä haavoittuvuutta hyödyntäville hyökkäyksille”, toteaa Maksuturvan ohjelmistoasiantuntija Petteri Kauko.

Yleisestikin Maksuturvan toiminnassa on kiinnitetty erityistä huomiota turvallisuuteen: palveluiden laadun takaa uusin, maailmalla laajasti käytetty ja testattu teknologia sekä huolella valittu asiantuntija- ja kumppaniverkosto. Lisäksi toimintamme on Finanssivalvonnan standardien mukaista. Voit lukea lisää teknisistä kumppaneistamme täältä »

Lisätietoja OpenSSL:n Heartbleed-virheestä ja sen korjaamisesta löytyy alla olevien linkkien takaa:

Cert.fi varoitus »
Heartbleed.com »
Heartbleed: Why the Internet's Gaping Security Hole Is So Scary »
What the heartbleed security bug means for you »

Maksuturva Media

Olemme koonneet tänne lehdistölle tarkoitetut valokuvat ja muut materiaalit. Laajemman valikoiman löydät *STT-lehdistöpalvelusta ja YouTube-kanavasta.

 

Lataa Maksuturvan logo

rgb_Maksuturva_solid.png   rgb_Maksuturva_wire_black.png   rgb_Maksuturva_wire_white.png

maksuturva-macbook.png

Uusinta Twitterissä