USA’s myndigheder advarer befolkningen om Heartbleed-sårbarhed

Alle bør skifte passwords til de tjenester, som er ramt af OpenSSL-sårbarheden Heartbleed, advarer USA’s myndigheder nu - men først, når hullet er lukket.

Din indbakke har nok modtaget advarsler fra en stribe webtjenester, som beder dig skifte password, fordi en meget kritisk sårbarhed i OpenSSL-protokollen gennem to år kunne bruges af hackere til at få fortrolige data ud.

Læs også: Alvorligt sikkerhedshul i openSSL opdaget efter to år

Læs også: Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

Og nu blander USA’s ministerium for Homeland Security sig i koret og sender en generel advarsel til befolkningen om Heartbleed-hullet, med en opfordring til at skifte password alle de steder, der er risiko for kompromittering. Det skriver britiske BBC.

I advarslen skriver myndighederne, at der endnu ikke er konstateret angreb, som udnytter Heartbleed-sårbarheden, men at det stadig er ganske sandsynligt, at hackere nu vil gå efter de tjenester, som endnu ikke har fået lukket hullet.

Det er derfor vigtigt at holde øje med, om de forskellige websteder er blevet sikre, før man skifter password - ellers vil man kunne forære sit nye password til eventuelle hackere, så længe hullet stadig står åbent.

I Danmark kom der også fredag en melding fra Digitaliseringsstyrelsen med en opdatering om Heartbleed-problemerne og en forsikring om, at de store offentlige web-tjenester ikke var ramt. Beskeden kom kort efter en Version2-artikel med kritik af manglende udmeldinger til befolkningen.

Læs også: Danske myndigheder forbigår historisk stor internettrussel i tavshed

Sårbarheden i OpenSSL-protokollen gør det muligt for hackere at få tilsendt en del af dataene i serverens hukommelse og dermed få fingre i for eksempel passwords og certifikater. Problemet har ramt alt fra webmailtjenester til IP-telefoni og firewalls.

Dog skriver BBC, at routere til hjemmebrug ikke er så udsatte, som det ellers har været meldt ud. De færreste har nemlig kryptering, der kræver certifikater, i brug på deres hjemmeudstyr.

Opdateret: Melding fra Digitaliseringsstyrelsen tilføjet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere