Det er oppdaget et veldig alvorlig sikkerhetshull i krypteringsbiblioteket OpenSSL, Dette er programmet de mange sikre nettsider (https) bruker for å kryptere og kommunisere mellom deg som nettbruker og Internett-serveren, samt mellom Internett- servere. Programmet det her er snakk om er ikke installert på din pc, men på Internett-servere, rutere og andre nettverks enheter som bruker https pålogging.
Fortsatt sikkerhetshull.
Sikkertshullet er nå tettet i siste versjon av OpenSSL. Dette betyr nødvendigvis ikke at at er iorden. Fordi det forutsetter at alle som eier en Internet-server som bruker OpenSSL må oppdatere til siste versjon, før nettsiden er trygg. Her kan du sjekke om nettstedene har oppdatert sine servere
Nettbanker har ikke sikkerhetshull.
Nettbanker bruker ikke OpenSSL og er derfor ikke påvirket av dette sikkerhetshullet. Men om du bruker samme passord i nettbanken på andre steder må du bytte passord i nettbanken fordi passordet ditt kan ha blitt stjålet fra en annen nettside.
Vent med å endre passord.
Det er viktig at du endrer passordene dine. Men ikke gjør dette for tidlig. Gjør du det før Internet serverene er oppdatert kan passordet bli stjålet på nytt. Følg ned på nettsidene der du har pålogging og vent til de legger ut beskjed om å byttepassord. Kommer ikke en slik beskjed vent et par dager og bytt passord. Bruk forskjellige passord på alle tjenester. Du kan også selv sjekke om nettsiden har oppdatert sine servere her.
Sikkerhetshull ikke bare på nettsider.
Det er ikke bare nettsider som bruker openSSL men også de fleste rutere, skrivere og harddisker med nettverkstilkobling, samt andre enheter som er koblet til ditt lokale nettverk. Hvor utsatt disse enhetene er kommer an på innstillingene. Sikkerhetshullet vil ikke bli tettet i disse enhetene før du selv oppdaterer programvaren i enhetene.
Derfor er «Heartbleed» nettets største sikkerhetsfeil – Hardware.no.
Kommentarer
Ett kommentar til “Alvorlig sikkerhetshull oppdaget.”
[…] grunn av «Heartbleed» sikkerhetshullet kan det være lurt at du benytter påsken til å endre alle passordene dine. Les mer detaljer om […]