I går meddelte sikkerhedsforskere, at sikkerhedssoftware OpenSSL havde en stor fejl i sin kode, og Microsoft droppede støtte til Windows XP. På trods af at det er gamle i operativsystemår, bruges XP stadig af overalt mellem 75 og 95 procent af pengeautomater. Og OpenSSL beskytter mindst to tredjedele af sider på internettet, inklusive enorme steder som Gmail, Yahoo og OkCupid. Når et stykke teknologi bliver så udbredt, kan enhver ændring eller fejl være et problem.
Ifølge Gary Stix hos Scientific American, “Der er omkring 420.000 pengeautomater placeret i banker, bodegaer og indkøbscentre i hele USA, og kun ca. en tredjedel af dem er sandsynligvis opgraderet til Windows 7 eller 8.1, før XP officielt bliver en relikvie, " han skriver.
Stix siger, at det er uklart, hvad der kan ske med alle disse XP-brændstofautomater, men det er muligt, at hackere kan drage fordel af systemets åbninger til at stjæle dit kortnummer og pin, når du prøver at udbetale penge. Du er mere sikker i din filial - store banker som Chase og Bank of America er mere tilbøjelige til at opgradere deres systemer for at holde deres kunder sikre. Men hver maskine, der er lavet i de sidste fem år, koster mellem $ 4.000 og $ 5.000 at opgradere til ny software, og det er usandsynligt, at ATM på din bodega vil tabe den slags kontanter. Og der er ingen opgradering, der hjælper nogen maskine, der er lavet for over ti år siden: De skal bare udskiftes.
Pengeautomater er heller ikke det eneste stykke hverdag, der bruger XP. Næsten 10 procent af computere i den amerikanske regering kører operativsystemet, og næsten 85 procent af computere i National Health Service i Storbritannien er afhængige af det. Næsten halvdelen af de mennesker i Kina, der bruger en desktop- eller tabletcomputer, kører XP. Uden støtte til operativsystemet kunne enhver computer, der kører det, blive et let mål.
Men OpenSSL-bug, Heartbleed, betyder også, at næsten hele internettet i mindst to år har været et let mål. Softwaren var beregnet til at kryptere oplysninger for at holde dem sikre, men fejlen lod grundlæggende alle, der vidste om det, få adgang til nøglen, der ville afkode adgangskoder og anden følsom information. Det er endnu ikke klart - og måske aldrig vil være det - hvis dette sikkerhedsmellomrum blev udnyttet, og af hvem.
Som bruger er der virkelig ikke meget at gøre for at beskytte dig selv mod nogen af disse problemer. Mens du kan opgradere din computer, kan du ikke kontrollere, hvad din lokale pengeautomat er op til. Det kan være værd at kontrollere, om de har foretaget ændringer for at forhindre malware i at stjæle dine oplysninger, når du prøver at få et par dollars. Og for OpenSSL-bug skriver GigaOm om de meget begrænsede muligheder for, hvad webbrugere kan gøre for at sikre, at deres oplysninger er sikre:
Hvis du er en internetbruger, er det korte svar ikke meget. Du kan tjekke listen over websteder, der er berørt på Github, eller du kan prøve et værktøj fra udvikler Filippo Valsorda, der kontrollerer websteder for at se, om de stadig er sårbare (selvom der er rapporteret om falske positiver), og du skal sandsynligvis ændre dine adgangskoder til disse websteder hvis du finder nogen, du bruger regelmæssigt.
