Paziņojums par OpenSSL ievainojamību

Pagājušajā nedēļā publiski tika paziņots par OpenSSL ievainojamību "OpenSSL 1.0.1 TLS/DTLS", kas plašāk pazīstama kā "ssl heartbeat" vai "heartbleed bug". Ievainojamība attiecās uz visām tīmekļa vietnēm, kuras ikdienā lieto ar https://, un veicat pieslēgšanos, ievadot lietotājvārdu un paroli.

LU ITD veikusi problēmu novērtēšanu un programmatūras atjaunošanu, taču OpenSSL ievainojamība nemanīti eksistējusi vairākās programmatūras versijās jau vairāk nekā divus gadus. Vairāki drošības speciālisti norāda, ka nav zināms, kurš vēl par to zinājis, pirms "Heartbleed" nokļuva sabiedrības uzmanības centrā.

LU ITD šobrīd iesaka nomainīt savu LU paroli pēc iespējas ātrāk. Īpaši nopietni paroļu nomaiņa attiecas uz lietotājiem, kuri vairākiem resursiem pielieto vienu un to pašu paroli, jo atliek tikai vienai vietnei izmantot kādu no nedrošajām "OpenSSL" versijām, lai ļaundari potenciāli varētu iegūt pieeju visām.

Paroli var atjaunot webmails.lu.lv vietnē.

Kā atjaunot paroli