Den nyopdagede fejl i krypteringsprotokollen OpenSSL har fået alarmklokkerne til at ringe.
Den såkaldte Heartbleed-bug giver mulighed for uvedkommende at overvåge krypteret kommunikation, og nu advarer også den store britiske it-virksomhed Netcraft om sikkerhedshullet.
Ifølge et skriv på deres website vil omkring en halv million ellers troværdige og pålidelige websites og servere være udsat for at få brudt deres krypteringer.
Det drejer sig ifølge Netcraft blandt andet om Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, PostFinance, Regents Bank, Commonwealth Bank of Australia, og den anonyme søgemaskine DuckDuckGo.
Ifølge Netcraft er det 17 procent af nettets SSL-webservere, der bruger certifikater udstedt af pålidelige myndigheder, der er udsat.
OpenSSL er standardkrypteringen for mange sider og bruges til at beskytte brugernes informationer. Med Heartbleed kan hackere derfor i teorien få adgang til kodeord, al krypteret kommunikation, som private beskeder over Twitter eksempelvis, og endda kreditkortoplysninger.
Den velkendte it-sikkerhedsekspert Bruce Schneier er ifølge sitet businessinsider.com dybt bekymret.
‘På en skala fra 1 til 10, så er det her en ellever,’ skriver han på sin blog om sikkerhedsalvoren.
Han spekulerer endvidere på, om der var nogen, der med vilje kunne finde på at placere Heartbleed-buggen, som er opstået i forbindelse med Heartbeat-opdateringen til OpenSSL-versionerne 1.0.1 til 1.0.1f.
Læs også: Opdater OpenSSL – og dit OS nu
Han er dog også åben for, at det er en simpel fejl, der har sneget sig ind.
Leave a Reply