Søg

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Det alvorlige OpenSSL-hul betyder, at alle danskere bør skifte deres passwords til en lang række store tjenester som Google, Facebook og Twitter, lyder rådet fra en sikkerhedsekspert.

10. april 2014 kl. 13.45
Artikel top billede

(Foto: PC World)

Mads Elkær Mads Elkær Journalist

I starten af ugen blev der opdaget et ganske alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL.

Hullet er blevet lukket igen, men konsekvenserne er ret dramatiske, fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Alle systemadministratorer skal smide alt, hvad de har hænderne, hvis de ikke har gjort det allerede," siger han om den patch, som OpenSSL selv har udsendt og som skal erstatte de fejlbehæftede versioner.

Skift dit password nu

Problemerne begyndte at rulle sent søndag, da der udkom en dokumentation omkring OpenSSL-sårbarheden kaldet Heartbleed.

Sårbarheden giver adgang til, at alle kan kigge med i krypteret trafik og dermed også give cyberkriminelle muligheden for aflure brugernavne og passwords.

"På den måde kan man høste millionvis af brugernavne og passwords på rekordtid i det lille tidsvindue, der er gået mellem dokumentationen om sårbarheden blev publiceret, til serviceudbydere har lukket hullerne," forklarer Peter Kruse.

Han peger på, at tidsvinduet har stået åbent i alt mellem enkelte timer til flere dage - men nok til, at bunkevis af brugernavne og passwords kan være blevet afluret med henblik på senere misbrug.

Hans opfordring til alle danskere er derfor, at de skal skifte deres passwords i populære webtjenester som Google, Facebook, Twitter og Dropbox, mens det i Danmark specifikt handler om Jobindex.dk og Boyfriend.dk.


Det skal du gøre

Ud over passwords bliver der også sendt kreditkort-informationer over den krypterede protokol SSL, som kan være blevet afluret. 

Heartbleed-sårbarheden er to år gammel, men er først blevet dokumenteret for nylig.

Det betyder reelt også, at sikkerhedshullet kan være blevet udnyttet i to år, men det vurderer Peter Kruse ikke er tilfældet.

Mens systemadministratorer altså har (haft) travlt med at lukke hullerne ved at overskrive de fejlbehæftede versioner af OpenSSL med den seneste opdatering, fortæller Peter Kruse, at almindelige borgere ikke kan gøre ret meget ud over at skifte password og undgå panik.

Han har for en sikkerheds skyld udformet en liste over, hvordan helt almindelige danskere skal opføre sig i forbindelse med fundet af OpenSSL-sårbarheden.

Den liste kan du finde inde på CSIS Security Groups hjemmeside

Læs også:

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    TV2

    Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

    Fyn

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    PensionDanmark

    Product Owner til systemansvar i PensionDanmark

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft trækker stikket på 20 år gammelt Windows-værktøj: It-folk i oprør
    2 Dansk CIO i kæmpe transformation i tysk gigant: It fra 80 lande skal centraliseres
    3 Ny serie om Stein Bagger: Svindleren alle så frygteligt gerne ville tro på
    4 Derfor bliver forårets pc’er så spændende: Intel klar med revolutionerende chip
    5 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    6 Streaming: Hvordan kunne alt gå så galt så hurtigt?
    7 Nu bliver Siri langt om længe rigtig intelligent: Apple indgår kæmpe AI-aftale med Google
    8 Morgen-briefing: Nyt system skærer Mobilepay-svindel i to / Aaja Chemnitz: Grønland mangler cyberberedskab / Eva Berneke får ny bestyrelsespost / Claude AI kan nu tilgå sundhedsdata

    Se seneste uge