Utrikes

”Heartbleed” värre än väntat

UTRIKES

En av internets värsta säkerhetsluckor någonsin, känd som Heartbleed, är värre än vad IT-specialisterna först trodde.

Experternas råd är tydligt: byt lösenord.

Buggen, som kan göra det möjligt för hackare att komma över lösenord, kreditkortsnummer och andra känsliga uppgifter, upptäcktes i tisdags. Ännu är hålet inte helt åtgärdat.

Leverantörer och administratörer måste fixa sina tjänster, och det kan ta tid.

För vanliga privatpersoner finns det inte mycket att göra. Men Robert Jonsson, ställföreträdande chef för Cert-se vid Myndigheten för samhällsskydd och beredskap, ger rådet till användare att se över sina lösenord.

Han säger att man ska gå in på sajter som man brukar använda för att se om de är uppdaterade för buggen och om någon rekommendation lämnats.

– Där man kan vara säker på att de har uppdaterat, där ska man byta lösenord. Vi rekommenderar alla sajter att tydligt ange om man har uppdaterat för den här buggen, säger han till TT.

"Febril aktivitet"

Jonsson säger att även om sårbarheten har funnits i två år har han ännu inte sett något som tyder på att den har utnyttjats innan den blev känd.

Enligt Robert Jonsson har de större svenska myndigheterna redan uppdaterat för buggen.

– Nu är det en febril aktivitet överallt. Men det är svårt att testa om sårbarheten finns utan att utnyttja den vilket gör att vi har väldigt begränsade möjligheter själva att försöka titta om sajter är sårbara, så vi får förlita oss på den information vi får av dem.

Finnas i flera år

Enligt säkerhetsexperter kommer problemet att finnas flera år framöver på grund av komplexiteten och svårigheten att uppgradera många av de drabbade systemen.

Buggen finns i webbkrypteringssystemet Open SSL vilket används på ungefär två tredjedelar av alla webbplatser.

TT-Reuters

Publisert:

Aftonbladet

/

Senaste Nytt

/

Utrikes