Heartbleed

HiTecci · 14.04.14 - klo:13:50

This site is vulnerable!

The domain www.vagarena.fi could be vulnerable to the Heartbleed SSL bug.

JarnoF · 14.04.14 - klo:13:53

Jep. Kattelin juuri samaa Tietokone-lehden uutisen innoittamana.

Mutta eihän täällä Areenalla käsitellä muutenkaan salattuna yhtään mitään?

seppotaas · 15.04.14 - klo:08:41

Niin vikahan on serverin päässä josta on mahdollisuus on saada tunnarit ja salasanat... siis https/ssl käytetään toimintojen/alustan päivitykseen... vaikka käyttäjät ei olekkaan https yhteydessä.

MoFFe · 15.04.14 - klo:09:38

Eiku päivittämään vaan!!

Oon saanut melkoisesti maileja eri forumeilta/webbisivuilta että ovat päivittäneet tuon bugin takia ja kannatta myös ihan varmuuden vuoksi myös itse muutta salasanojaan.

JarnoF · 15.04.14 - klo:09:45

Lainaus käyttäjältä: MoFFe - 15.04.14 - klo:09:38
Eiku päivittämään vaan!!

Oon saanut melkoisesti maileja eri forumeilta/webbisivuilta että ovat päivittäneet tuon bugin takia ja kannatta myös ihan varmuuden vuoksi myös itse muutta salasanojaan.

Mutta eikö siinä tapauksessa kannata se salasana päivittää vasta sitten, kun reikä on tukittu? Muutenhan se uusikin salasana urkitaan pian vaihtamisen jälkeen? Ei Vagiareena ole ainakaan vielä antanut minkäänlaista lausuntoa.

MoFFe · 15.04.14 - klo:09:49

Lainaus käyttäjältä: JarnoF - 15.04.14 - klo:09:45
Mutta eikö siinä tapauksessa kannata se salasana päivittää vasta sitten, kun reikä on tukittu? Muutenhan se uusikin salasana urkitaan pian vaihtamisen jälkeen? Ei Vagiareena ole ainakaan vielä antanut minkäänlaista lausuntoa.

Aivan! Siis olen saanut mailin että ovat päivitäneet sivut ja sen takia kannattaa myös päivittää omat salasanat.

HiTecci · 15.04.14 - klo:10:02

Lainaus käyttäjältä: MoFFe - 15.04.14 - klo:09:49
Aivan! Siis olen saanut mailin että ovat päivitäneet sivut ja sen takia kannattaa myös päivittää omat salasanat.

Mutta tämä ei siis koske vielä VAG-Forumia, sillä yhä vain Chrome-lisäke tuossa par'aikaa ilmoittelee jotta haava on ja voi hyvin $:-\$

MoFFe · 15.04.14 - klo:10:23

Lainaus käyttäjältä: HiTecci - 15.04.14 - klo:10:02
Mutta tämä ei siis koske vielä VAG-Forumia, sillä yhä vain Chrome-lisäke tuossa par'aikaa ilmoittelee jotta haava on ja voi hyvin $:-\$

Aivan... VAGarena pitäisi korjata tämän!!! Niin pian kun vaan mahdollista... Toisaalta onneksi en käytä samaa salasanaa muissa paikoissa kun täällä

Jyri · 15.04.14 - klo:11:02

Heartbleed korjaus on asennettu palvelimelle viime yönä, eli suosittelemme varmuuden vuoksi kaikkia käyttäjiä vaihtamaan salasanansa.

HiTecci · 15.04.14 - klo:12:15

�,,läppäs luota tuohon vaan testaa itse

https://filippo.io/Heartbleed/#www.vagarena.fi

Lainaax509: certificate is valid for *.dotcom.fi, dotcom.fi, not www.vagarena.fi

https://filippo.io/Heartbleed/#dotcom.fi

Lainaadotcom.fi IS VULNERABLE.

Jyri · 15.04.14 - klo:12:33

Totta, kiitos, tutkivat asiaa...

HiTecci · 16.04.14 - klo:09:17

Dodii

LainaaAll good, dotcom.fi seems fixed or unaffected!

Jyri · 16.04.14 - klo:09:47

Juu, olivat kuulemma ajaneet tuon korjauksen jo aiemmin, mutta jostain syystä ei ollut aktivoitunut, mutta tosiaan näyttäisi olevan kaikki kunnossa.

MoFFe · 16.04.14 - klo:09:51

Mainiota! Nyt vaan salasanat vaihtoon!

tet · 16.04.14 - klo:13:16

Lainaus käyttäjältä: Jyri - 16.04.14 - klo:09:47
Juu, olivat kuulemma ajaneet tuon korjauksen jo aiemmin, mutta jostain syystä ei ollut aktivoitunut, mutta tosiaan näyttäisi olevan kaikki kunnossa.

Kenties unohtivat startata ohjelmat uudestaan. Vaikka kirjasto olisi vaihdettu paikattuun levyllä, käyttävät ajossa olevat ohjelmat muistissa olevaa vanhaa versiota niin kauan kunnes ne käynnistetään uudelleen.

Vaikka varsinainen aukko onkin paikattu, näyttää varmenne olevan vielä vanha. Ainakin varmenteen päiväys on viime vuodelta. Meihin käyttäjiinhän tuo ei vaikuta, koska meidän liikenne ei ole muutenkaan kryptattua. Mutta jos kryptatuissa ylläpitoyhteyksissä käytetään vielä samaa varmennetta joka oli käytössä ennen bugikorjausta, voi teoriassa jollakulla hyökkääjällä (NSA

) olla hallussaan tuon varmenteen salainen avain. Näinollen hyökkääjä (NSA

) voi mahdollisesti lukea Jyrin ylläpitoliikennettä kuin avointa kirjaa.

Jyri · 16.04.14 - klo:13:30

Mulla on kyllä uudet varmenteet tulleet käyttöön.

HiTecci · 16.04.14 - klo:13:41

Lainaus käyttäjältä: tet - 16.04.14 - klo:13:16
Meihin käyttäjiinhän tuo ei vaikuta, koska meidän liikenne ei ole muutenkaan kryptattua.

No jaa

http://www.tietokone.fi/artikkeli/uutiset/heartbleed_murtajalle_ei_tule_hiki_suomalainen_kertoo_softa_teki_tyon_mina_tein_ruokaa

LainaaSalausavaimella voi päästä käsiksi sivustojen salattuun informaatioon kuten käyttäjätunnuksiin, salasanoihin, pankkitietoihin ja terveysdataan.

Hänen mukaansa seuraukset ovat ”päätähuimaavia”. Aukko mahdollistaa nykyisten tietojen varastamisen sivustoilta, mutta myös minkä tahansa aiemmin samalla salausavaimella suojatun tiedon hyödyntämisen.

Käytännössä siis murrettu avain antaa pääsyn myös meidän tavis-käyttäjienkin salasanoihin yms. vaikka me ei https-liikennettä käytetäkään $:-\$

tet · 16.04.14 - klo:15:56

Lainaus käyttäjältä: HiTecci - 16.04.14 - klo:13:41
No jaa
http://www.tietokone.fi/artikkeli/uutiset/heartbleed_murtajalle_ei_tule_hiki_suomalainen_kertoo_softa_teki_tyon_mina_tein_ruokaaKäytännössä siis murrettu avain antaa pääsyn myös meidän tavis-käyttäjienkin salasanoihin yms. vaikka me ei https-liikennettä käytetäkään $:-\$

Analyysisi on väärä. Heartbleedin avulla murtautuja saa luettua kerrallaan max. 64 kilotavua "luvatonta" dataa palvelimen muistista. Mitä tuo 64 kilotavua sisältää, riippuu siitä mitä tuossa muistissa on aiemmin ollut ennen kuin se on vapautettu. Se on siis täysin sattumanvaraista dataa, mutta siellä voi olla juuri esim. salasanoja tai vaikkapa palvelimen varmenteen salainen avain.

Kun sanoin ettei koske meitä tavallisia käyttäjiä, tarkoitin ettei koske enää nyt kun aukko on paikattu (ja kun olemme vaihtaneet omat salasanamme). Tällöin hyökkääjä ei enää pääse meidän tietoihimme vahingossakaan käsiksi aukon kautta, kun aukkoa ei enää ole. Mutta jos palvelin käyttää samaa varmennetta kuin aukon ollessa avoinna (Jyrin tietojen mukaan ei enää käytä) niin silloin salatun yhteyden lukeminen on mahdollista jos hyökkääjä pääsee lukemaan dataa siirtotieltä ja hänellä on aiemmin heartbleedin kautta ronkittu salainen avain hallussaan. Samalla tekniikalla hän pääsee aina käsiksi meidän salasanoihimme, koska tätä normaalia foorumin käyttöä ei ole salattu (käytössä on http, ei https-protokolla). Joten meidän tietoturvaamme se mahdollinen aiemmin varastettu varmenne ei vaikuta, koska sitä turvaa ei ole eikä ole koskaan ollutkaan tällaisessa man-in-the-middle -skenaariossa, käytetystä salaamattomasta liikenteestä johtuen.

HiTecci · 16.04.14 - klo:22:00

Lainaus käyttäjältä: tet - 16.04.14 - klo:15:56
Joten meidän tietoturvaamme se mahdollinen aiemmin varastettu varmenne ei vaikuta, koska sitä turvaa ei ole eikä ole koskaan ollutkaan tällaisessa man-in-the-middle -skenaariossa, käytetystä salaamattomasta liikenteestä johtuen.

No juu, totta tuokin. Miksi ronkkia dataa jonkin https-aukon kautta kun se on http-tarjottimella jo muutenkin

jlindstrom · 17.04.14 - klo:08:26

Lainaus käyttäjältä: HiTecci - 16.04.14 - klo:22:00
No juu, totta tuokin. Miksi ronkkia dataa jonkin https-aukon kautta kun se on http-tarjottimella jo muutenkin

Samaa katselin tuossa itsekkin. Joskus olisi parempi olla vaan hiljaa tai vastata vähemmän täydellisesti :-)

Sent from my iPad using Tapatalk HD

VAGarena.fi

Uutiset:

Heartbleed

HiTecci

JarnoF

seppotaas

MoFFe

JarnoF

MoFFe

HiTecci

MoFFe

Jyri

HiTecci

Jyri

HiTecci

Jyri

MoFFe

tet

Jyri

HiTecci

tet

HiTecci

jlindstrom