Internetbrugere hjælpeløse mod kæmpe hackerhul

Stort hul i den software, som skal hemmeligholde kommunikationen med det store flertal af netsteder, bringer folks brugerdata i fare.

De canadiske skattemyndigheder advarer nu om, at den såkaldte Heartbleed-fejl kan have gjort folks personlige oplysninger tilgængelige for hackere. Foto: Mark Blinch, Reuters/Scanpix Fold sammen
Læs mere
Foto: MARK BLINCH
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Internetbrugere verden over kan kun krydse fingre for, at de netsteder, hvor de har opgivet deres brugerdata, rykker hurtigt og får lukket et sikkerhedshul i den krypteringsmetode, som næsten to tredjedele af alle netsteder bruger. Indtil da har hackere nemlig mulighed for at få fingrene i brugernes data og i det indhold, som gemmes.

Den såkaldte »Heartbleed«-fejl (hjerteblødning) blev opdaget af Google-folk og sikkerhedsfirmaet Condenomicon i den OpenSSL-software, som bruges til at kode kommunikationen mellem computere og telefoner og så de netsteder, som man besøger. Meningen er, at ingen udenforstående skal kunne aflytte, hvad man taster ind og modtager. OpenSSL-softwaren bruges også af alle de store netsteder som Google, Facebook, Amazon og Yahoo.

IT-ekspert: Folk kan intet gøre selv

OpenSSL har straks lukket hullet i softwaren, men det kræver, at alle netsteder sørger for at opdatere softwaren, før brugerne kan føle sig trygge. For IT-sikkerhedseksperter har påvist, at hackere kan udnytte hullet til f.eks. at læse, hvad der ligger i folks indbakke.

»Der er intet, som brugerne kan gøre for at sikre deres computere,« siger Mikko Hypponen, analysechef hos IT-sikkerhedsfirmaet F-Secure, til nyhedsbureauet Reuters med henvisning til, at det er på netserverne, at sikkerhedshullet skal lukkes.

Google, Facebook og Yahoo har alle taget skridt til at sikre brugerne, men ifølge den britiske finansavis Financial Times kan selv de, der lukker hullet, ikke nødvendigvis se, om en hacker allerede har haft adgang til deres system. Condenomicon- og Google-folkene, som fandt hullet, angreb sig selv udefra, og der var ikke spor efter angrebet bagefter.

Software bør opdateres

Analysefirmaet Netcraft, som følger med i, hvilke teknikker netstederne bruger, siger, at flere end en halv million netsteder, som hører til blandt de særlige betroede blandt brugerne, er i farezonen.

Ifølge IT-sikkerhedsfirmaet Kaspersky Lab er der dog mange, som bruger software, hvor OpenSSL i den fejlbehæftede udgave er bygget ind. Det er f.eks. Ciscos AnyConnect til iOS, Tor, OpenVPN og Spark Labs' Viscosity. Her bør man opdatere softwaren hurtigst muligt.