Vad är Heartbleed, och hur påverkar det dig?

Nyligen upptäcktes att det finns en bugg i den vanligaste programvaran för att kryptera internettrafik. Eftersom programvaran är så pass vanlig har buggen kallats den största som drabbat internet.

På ungefär två tredjedelar av alla webbservrar i världen finns, enligt beräkningar, programvaran OpenSSL. Det är en öppen källkod som gör det möjligt att använda SSL, det vanligaste säkerhetsprotokollet för kryptering av trafik till bl.a. mejltjänster, internetbanker och sociala medier. Nyligen upptäckte anställda på den finländska säkerhetsfirman Codenomicon, samtidigt som forskare på Google gjorde samma upptäckt, en bugg som de döpte till Heartbleed.

Vad gör Heartbleed?

Genom en lucka i OpenSSL blir det möjligt att hämta små bitar av information direkt från en server, i okrypterad form. Man kan inte vara säker på att man kommer att hitta något av värde vid en enskild attack, men genom att göra upprepade försök går det att komma över flera bitar information som tillsammans kan sättas ihop och användas för att komma över någon annans kontouppgifter, eller annan konfidentiell information. Något som ställer till det ytterligare i sammanhanget är att

Strax efter att Heartbleed blev känt uppdaterades OpenSSL, och systemadministratörer över hela världen satte igång med att uppdatera till den nya versionen. Men även den kod som använts för att göra attacker kan enkelt uppgraderas för att leta efter nya, sårbara mål, skriver Svenska Dagbladet.

Vad bör man göra?

Det allra viktigaste är att man byter lösenord om man använder någon av de tjänster som kan ha påverkats av Heartbleed. Det innebär följande tjänster:

  • Facebook
  • Instagram
  • Pinterest
  • Tumblr
  • Google (inklusive Gmail)
  • Yahoo (inklusive Yahoo Mail)
  • Etsy
  • Flickr
  • Minecraft
  • Netflix
  • Soundcloud
  • Youtube

En del av dessa tjänster har officiellt gått ut med att de påverkats av Heartbleed. Andra ha sagt att de inte påverkats. Men med tanke på exempelvis Facebooks popularitet bör man inte ta några risker. Allra bäst vore egentligen om de drabbade tjänsterna loggade ut alla sina användare, och bad dem att byta lösenord nästa gång de går in på sajten, säger Per Hellqvist på säkerhetsföretaget Symantec till PC för alla.

För mer information om vilka sajter som har drabbats, och på vilka man bör byta sitt lösenord, finns en lista som uppdateras kontinuerligt att läsa här.