De fleste store nettsider bruker i dag sikre kommunikasjonskanaler: PayPal, Google, Yahoo, Facebook og alle de store, mellomstore og små nettsider bruker den krypterte protokollen SSL for kommunikasjon med sine brukere. Denne protokollen gjør at innholdet som du utveksler med den aktuelle nettsiden, sendes frem og tilbake på en måte som gjør det umulig for noen å lytte på den. OpenSSL er en implementering av denne protokollen som brukes av utrolig mange nettsider.
OpenSSL-feilen som på mandag ble avdekket, er blant de mer alvorlige som noen sinne har blitt oppdaget. Ved å sende en spesialisert forespørsel til den rammede serveren, kan man enkelt hente ut informasjon som ligger i serverens minne. Dette kan inkludere brukernavn, passord, kredittkortnummer og annen sensitiv informasjon som man tidligere har antatt å være sikkert på grunn av SSL-krypteringen.
Ikke kun webtjenester
Det er ikke bare nettsider og tjenester som er rammet av dette Heartbleed. OpenSSL er utrolig utbredt. Minst en halv million tjenestetilbydere var mandag berørt av sikkerhetshullet. I det umiddelbare kjølvannet som fulgte denne saken, gikk mange sikkerhetsforetak offentlig ut og ba publikum om å bytte passordene sine. Det tok ikke lang tid før kontrameldingene kom:
Før du bytter passord på en tjeneste som har vært rammet, må du være sikker på at den aktuelle tjenesten har tettet igjen sikkerhetshullet.
Hva med Fetskolene.net?
Hva gjør jeg med passordet for min konto på Fetskolene.net? Fetskolene.net er ikke berørt av Heartbleed Bug, så du trenger ikke å bekymre deg her! Men er du kunde hos noen av disse bør du vurdere å bytte passord:
- Tumblr
- Google/Gmail/YouTube
- Amazon Web Services
- eBay
- Dropbox
- Netflix
- SoundCloud
- OKCupid
- Wunderlist
- Telenor
