bilindustrien

(Dagbladet): To tredjedeler av alle nettbrukere verden over kan være rammet av det gigantiske sikkerhetshullet «Heartbleed» i krypteringsprogrammet OpenSSL, som brukes til å  krypterer dataene som flyter mellom antatt sikre internettsider. Hardware.no omtaler det som det største sikkerhetshullet på nettet noensinne.

Dermed har uvedkommende potensielt hatt tilgang til brukernavn, passord og annen sensistiv informasjon. Ifølge DN.no er nettsidene til blant annet Norwegian, Ventelo og Chess rammet, og Chess vurderer nå om de skal be kundene om å endre passord.

- Det kan sammenliknes med det som skjedde under andre verdenskrig, da britene knekket Enigma-kodesystemet til tyskerne. Det har gitt kriminelle og etterretningsorganer mulighet til å lese kryptert informasjon, uten at brukerne har hatt noen anelse om det, sier Vidar Sandland, seniorrådgiver i Norsis, til Dagbladet.

Sikkerhet- og krypteringsekspert Bruce Schneier mener «katastrofe» er rett ord å beskrive situasjonen med, og skriver videre:

- På en skala fra 1 til 10, så er dette 11.

Sandland kaller sikkerhetshullet ekstremt alvorlig.

- Vi vet ikke noe om konsekvensene ennå. Men vi anbefaler folk å bruke denne anledningen til å bytte passordene sine og å skru på to-trinnsbekreftelse der det er mulig, sier han.

Minst like viktig er det å ikke ha samme passord flere steder, sier Sandland:

- Den største cybersykdommen vi har i Norge nå er at folk bruker samme passord flere steder, sier Sandland.

- Passordet ditt vil komme på avveie en eller annen gang. Du vet bare ikke når og hvor. Det er så mange måter å gjøre det på, sier han.

- Heartbleed er én metode. Falske nettsider en annen. Phishing en tredje.

Sårbarheten skal ha ligget latent i programvaren helt siden Heartbeat-utvidelsen av programmet ble lansert i mars 2012, skriver Hardware.no.

De store aktørene er i full sving med å tette hullene. Astrid Mannion, kommunikasjonsrådgiver i Norwegian, opplyser til Dagbladet at de tettet sikkerhetshullet umiddelbart da de ble klar over det, og at de er i gang med å skaffe seg oversikt, men at de ikke vet hvor mange nordmenn som kan være rammet.

- Vi jobber nå med å finne ut hvilke skader dette kan ha påført oss, sier Mannion.

Ifølge DN.no har Ventelo også reparert en sårbarhet.

Wikipedia har for øvrig i kveld lagt ut følgende melding: «Wikimedia Foundations servere ble nylig oppdatert etterat et sikkerhetshull ble oppdaget i OpenSSL. For å være sikker har alle brukere vært nødt til å logge inn på nytt, denne gang med en nyere og sikrere versjon av OpenSSL. Det finnes ingen indikasjon på at det har vært datainnbrudd eller tap av brukerdata, men Wikimedia Foundation anbefaler at alle brukere bytter passord for å beskytte sin brukerkonto.»

• Som det påpekes i kommentarfeltet: At britene knekket Enigma-kodesystemet er litt upresist. Det var polske kodeknekkere som startet arbeidet som førte til at koden ble brutt. Men de samarbeidet med britene under krigen, blant annet med nylig benådede Alan Turing, og Gordon Welchman, som sammen lagde systemet Bombe.