umu.sePublications
Change search
ReferencesLink to record
Permanent link

Direct link
Heartbleed: Vad är det och hur drabbas man?
Umeå University, Faculty of Science and Technology, Department of Applied Physics and Electronics.
2014 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesisAlternative title
Heartbleed : What is it and how does it affect you? (English)
Abstract [sv]

Den sjunde april, 2014, släpptes nyheten om Heartbleed till allmänheten. Nyheten handlade om en allvarlig säkerhetsbrist som hittats i OpenSSL, ett mycket välanvänt verktyg som hanterar de SSL/TLS protokoll som används för att kryptera en stor del kommunikation på nätet. Säkerhetsbristen innebar att vem som helst med rätt kunskap kunde stjäla upp till 64 kB information av en sårbar servers interna RAM-minne, utan att lämna efter sig något spår.

Studien innefattar en beskrivning om vad Heartbleed är, hur SSL/TLS fungerar och vad SSL-certifikat är. Den beskriver hur en SSL-handskakning går till för att skapa en krypterad session mellan klient och server samt hur ett angrepp mot en sårbar server går till. Studien innehåller även kortare intervjuer med företag som använde sig av de drabbade versionerna av OpenSSL och en kortare undersökning hur de hanterat denna händelse.

Syftet med studien är att få en förståelse hur Heartbleed fungerar och vad man som företag och privatperson kan göra för att undvika att drabbas.

Eftersom denna säkerhetsbrist har drabbat ett stort antal företag samt riskerat att drabba deras kunder och privatpersoner, är förhoppningen att denna studie ska hjälpa till att ge en grundlig men lättförståelig inblick i vad Heartbleed är.

Abstract [en]

On April 7, 2014, the news about Heartbleed was released to the public. The news told us about a serious security flaw found in OpenSSL, a widely used implementation of the SSL/TLS protocols used to encrypt a large part of online communication. The security bug meant that anyone with the right knowledge could steal up to 64 kB of information from a vulnerable server’s internal RAM memory, without leaving behind any trace.

The study includes a description of what Heartbleed is, how SSL/TLS works and what SSL-certificates are. It describes how an SSL-handshake is used to create an encrypted session between a client and a host and how an attack against a vulnerable server works. The study also includes short interviews with companies that were using the affected versions of OpenSSL and a survey of how they handled this incident.

The purpose of this study is to gain an understanding as to how the Heartbleed bug works and what businesses and individuals using the internet at home can do to avoid being affected.

Because this security flaw has affected a large number of companies and thus risked the privacy of their customers, it is my hope that this study will help provide a thorough but easily understandable insight into what Heartbleed is

Place, publisher, year, edition, pages
2014. , 14 p.
Keyword [sv]
Heartbleed, OpenSSL
National Category
Other Engineering and Technologies not elsewhere specified
Identifiers
URN: urn:nbn:se:umu:diva-122842OAI: oai:DiVA.org:umu-122842DiVA: diva2:941779
Educational program
University Programme in Computer Networks and Communication Technology
Supervisors
Examiners
Available from: 2016-08-24 Created: 2016-06-22 Last updated: 2016-08-24Bibliographically approved

Open Access in DiVA

No full text

By organisation
Department of Applied Physics and Electronics
Other Engineering and Technologies not elsewhere specified

Search outside of DiVA

GoogleGoogle Scholar
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

ReferencesLink to record
Permanent link

Direct link