Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/4/2014
Sårbarheden Heartbleed kan have ramt en halv million servere. Derfor kan det være en ide at skifte password, når sårbarheden er fjernet.Sårbarheden ligger i en version af serverprogrammet OpenSSL. Den giver angribere mulighed for at få fat i fortrolige data fra serveren. Angriberen kan ikke selv vælge, hvilke data der sendes, men det kan være passwords og andre fortrolige oplysninger.
Ifølge CNet har en række populære websteder lukket hullet, heriblandt Google, Facebook, Instagram, YouTube, Yahoo og Wikipedia. De anbefaler, at brugere skifter password.
Sikkerhedsfirmaet Sophos gør opmærksom på, at man bør vente med at skifte password på et websted, indtil det har lukket sikkerhedshullet. I modsat fald risikerer man, at angribere får fat i ens nye password ved at udføre Heartbleed-angreb på serveren.
Webstatistikfirmaet Netcraft oplyser, at omkring en halv million digitale certifikater bruges på websteder, der potentielt er sårbare over for angrebet.
Flere onlinetjenester giver mulighed for at tjekke, om et websted er sårbart.
Anbefaling
Administratorer af websteder bør undersøge, om deres websted er sårbart. I givet fald skal OpenSSL opgraderes til version 1.0.1g, og man bør overveje at generere nye private nøgler.
Brugere af websteder med login kan tjekke, om webstedet har sårbarheden. I så fald bør de ændre password, når webstedet har lukket hullet.