USA til borgere efter it-brist: Skift jeres passwords

Din indbakke har nok modtaget advarsler fra en stribe webtjenester, som beder dig skifte password, fordi en meget kritisk sårbarhed i OpenSSL-protokollen gennem to år kunne bruges af hackere til at få fortrolige data ud.

Læs også: Alvorligt sikkerhedshul i openSSL opdaget efter to år

Læs også: Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

Og nu blander USA’s ministerium for Homeland Security sig i koret og sender en generel advarsel til befolkningen om Heartbleed-hullet, med en opfordring til at skifte password alle de steder, der er risiko for kompromittering. Det skriver britiske BBC.

I advarslen skriver myndighederne, at der endnu ikke er konstateret angreb, som udnytter Heartbleed-sårbarheden, men at det stadig er ganske sandsynligt, at hackere nu vil gå efter de tjenester, som endnu ikke har fået lukket hullet.

Det er derfor vigtigt at holde øje med, om de forskellige websteder er blevet sikre, før man skifter password – ellers vil man kunne forære sit nye password til eventuelle hackere, så længe hullet stadig står åbent.

I Danmark kom der også fredag en melding fra Digitaliseringsstyrelsen med en opdatering om Heartbleed-problemerne og en forsikring om, at de store offentlige web-tjenester ikke var ramt. Beskeden kom kort efter en Version2-artikel med kritik af manglende udmeldinger til befolkningen.

Læs også: Danske myndigheder forbigår historisk stor internettrussel i tavshed

Sårbarheden i OpenSSL-protokollen gør det muligt for hackere at få tilsendt en del af dataene i serverens hukommelse og dermed få fingre i for eksempel passwords og certifikater. Problemet har ramt alt fra webmail-tjenester til IP-telefoni og firewalls.

Dog skriver BBC, at routere til hjemmebrug ikke er så udsatte, som det ellers har været meldt ud. De færreste har nemlig kryptering, der kræver certifikater, i brug på deres hjemmeudstyr.

Opdateret: Melding fra Digitaliseringsstyrelsen tilføjet

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>