Det er en god idé at sætte opdateringsprogrammet på din computer i gang.
Sådan lyder rådet fra it-sikkerhedsekspert Henrik Kramshøj, efter udenlandske eksperter tirsdag opdagede en alvorlig brist i en af de mest anvendte sikkerhedsprotokoller på internettjenester og i software til almindelige computere, den såkaldte OpenSSL.
»Jeg vil citere it-sikkerhedsguruen Bruce Schneier, som siger, at på en skala fra 1 til 10 er det her en 11’er. For det er faktisk noget af det mest alvorlige, vi har set. Det virker måske som om, man råber, at ulven kommer. Men lige i det her tilfælde er den god nok«, siger Henrik Kramshøj og tilføjer:
»Det her er en 11’er«.
Bristen har fået navnet ’Heartbleed’ (hjerteblødning, red.) og har kompromitteret en række af de mest populære nettjenester som Yahoo, Flickr, Facebook og Googles Gmail. Af samme grund opfordrer flere af udbyderne til, at man som bruger skifter sin kode.
TEST SELVOM EN hjemmeside er sårbar overfor 'Heartbleed' her (eksternt link)
Heartbleed er hverken en virus eller resultatet af ondsindede hackerangreb, men derimod noget så simpelt, som en fejl i det stykke kode, som ellers er designet til at beskytte personlige oplysninger, databaser, brugernavne og kodeord på webtjenester.
Bristen har ifølge eksperter været der i to år, før den blev opdaget.
Uhindret adgang til alt
Ved at udnytte Heartbleed kan kyndige hackere uhindret skaffe sig adgang til data og personlige oplysninger, oven i købet uden risiko for at blive opdaget, hvis eksempelvis en onlinetjeneste endnu ikke har udbedret fejlen.
»De sikkerhedsfolk, som har fundet bristen, har været lidt ufine og publiceret det på nettet, og vi er alle sammen blevet taget lidt med bukserne nede på det«, siger Henrik Kramshøj og forklarer, at flere hundredtusinde computere er sårbare overfor Heartbleed-fejlen.
LÆS MERE på Heartbleed.com(eksternt link)
»Adminstratorer skal smide alt, de har i hænderne, og fikse det her, hvis de ikke allerede har gjort det. Almindelige mennesker skal opdatere deres maskiner og skifte deres passwords hver måned for at være på den sikre side«, siger it-sikkerhedseksperten. Han forklarer, at der løbende bliver opdaget mindre huller i sikkerheden online, men at Heartbleed skiller sig ud.
»Den er atypisk, fordi den potentielt giver adgang til data, som man normalt ikke kunne få fat i uden at iværksætte et avanceret hackerangreb. Her kan du uautoriseret uden at angribe og uden risiko få adgang til meget følsom data«, siger Henrik Kramshøj.
Ifølge it-sikkerhedsguruen Bruce Schneier, som skriver om Heartbleed på sin weblog, er skaden allerede sket.
»På nuværende tidspunkt er sandsynligheden meget stor for, at enhver sårbar hjemmeside har fået stjålet sine private krypteringsnøgler af flere forskellige efterretningstjenester. Det store spørgsmål er, om nogen plantede fejlen i OpenSSL og har haft to års uforstyret adgang til alting. Mit gæt er, at det er et uheld, men jeg har ingen beviser«, skriver den amerikanske it-sikkerhedsekspert.
