CVE-2014-0160 (Heartbleed)

En større sårbarhet i teknologien som ligger i bunnen for kryptering i store deler av internettet ble oppdaget denne uken. Sårbarheten har fått det offisielle nummeret CVE-2014-0160 og kallenavnet Heartbleed fordi feilen ligger i heartbeat koden til TLS (se http://heartbleed.com/ for flere detaljer).

Vi oppdaterte umiddelbart serverne våre så snart vi viste om dette problemet, og som en del av “best-practices” har vi også revoked, re-keyed og re-issued alle våre sikkerhets sertifikater.

Vi har ingen bevis på at våre servere eller dine brukernavn/passord er kompromitert, men vi foreslår på det sterkeste at dere endrer passord i løpet av de neste dagene.

De som bruker samme passord på flere steder (dvs. også utenfor våre systemer) kan være spesiellt utsatt og bør helst endre passordet til noe som er unikt per tjeneste. Hvis ikke det er praktisk bør du vente til alle steder der du bruker passordet har oppgradert.

Sikkerhet er en viktig del av den servicen vi gir og vårt sikkerhetsteam vil fortsette å følge dette problemet. Ta kontakt med oss på sikkerhet@norsktest.no dersom du har spørsmål om sikkerheten på din konto.

Bjørn Pettersen
Sikkerhetsansvarlig, Norsk Test as