Det er oppdaget et meget alvorlig sikkerhetshull i krypteringsbiblioteket OpenSSL, programvaren som krypterer dataene som flyter mellom sikre Internettsider rundt om kring i hele verden.
Sårbarheten skal ha ligget latent i programvaren helt siden Heartbeat-utvidelsen av programmet ble lansert i mars 2012, og kan gjelde så mange som to tredjedeler av alle nettbrukere, meldte nettstedet Ars Technica onsdag.
Mange nettsider er rammet, og flere selskaper — nå sist Telenor - ber brukerne skifte og bytte ut passordene sine.
Les også: Slik er de store selskapene rammet
Er siden rammet?
Det har vært mye forvirring om hvilke nettsider som er rammet, og hvorvidt man bør skifte passord eller ikke.
Nå skriver nettavisen Hardware.no om en søkemotor som viser om siden er rammet av feilen eller ikke.
Via denne søkemotoren kan du selv sjekke om en nettjeneste du bruker har oppdatert serversystemet sitt.
Søkemotoren viser ikke om tjenesten har vært rammet og nå er fikset, men hva statusen for nettsiden er akkurat nå .
Les også:
Sikre passord er de letteste å huske
Les også:
HEARTBLEED
Konkret dreier sårbarheten seg om programvaren OpenSSL, som gjør det mulig å snakke kryptert mellom tjenester på nettet, for eksempel mellom nettleseren din og Norwegian. Problemet er at det har blitt sendt ut mer informasjon enn det som var meningen.
OpenSSL er den mest brukte sikkerhetskrypteringen på nett.
Feilen kan ha blitt brukt til å hente ut store mengder infromasjon som er blitt sendt i kommunikasjonen mellom klienten og serveren.
Millioner av passord, kredittkortinformasjon og annen personlig informasjon har derfor ligget åpent tilgjengelig på nett.
Feilen ble ikke oppdaget før etter to år. Det er grunnen til at mange nå er bekymret.
For å fikse feilen, må selskapene som driver nettsidene oppdatere til en ny versjon av OpenSSL. Det nytter ikke å bytte passord før dette er gjort.
Ulike eksperter har ulike råd om når du bør bytte passord.