Wilma-järjestelmästä löytyi vaka haavoittuvuus. Kuva: Wilma.kokemaki.fi/ kuvankaappaus
Koulujen käyttämästä Wilma-järjestelmästä on löydetty vakava haavoittuvuus, joka mahdollistaa salasanojen ja käyttäjätunnusten kopioinnin palvelimelta.
Ongelma on löytynyt suositusta OpenSSL-salauskirjastosta. Kyseessä on salauksen kirjasto, jota myöskin Wilma-järjestelmä käyttää.
Ongelma mahdollistaa kopiomaan palvelimelta käyttäjien käyttäjätunnuksia ja salasanoja, istuntokohtaisia avaimia, salaisia avaimia sekä evästeitä.
Salauskirjastosta julkaistiin korjauksen sisältämä versio, jonka asennusta suosittelee Wilma-järjestelmän toimittaja StarSoft Oy sekä myöskin Kyberturvallisuuskeskus.
Salasanojen vaihtoa palveluissa suositellaan varmuuden vuoksi.
