Ny sikkerhedsbrist kan snuppe dine dataoplysninger

Et sikkerhedshul kan være til potentiel fare for databeskyttelsen. Hold computeren opdateret, råder ekspert

Hvis det er ved at være et stykke tid siden, at du har opdateret din computer, så kan det være en god idé at få det gjort.

Det er sikkerhedshullet Heartbleed i programmet OpenSSL, der kan være til fare for din datasikkerhed, forklarer Henrik Kramshøj, medstifter og sikkerhedschef hos Solido Networks.

- OpenSSL er et bibliotek, der bruges af mange af vores computerprogrammer. Det er et bibliotek, som tilbyder kryptering og hemmeligholdelse af vores data, siger han og tilføjer:

- Det er et ekstremt vigtigt værktøj, for hvis der er fejl i det, så kan alle lige pludselig se vores hemmeligheder, vores adgangskoder og vores private data.

OpenSSL er en speciel afart af programmet SSL, ligesom browserne Internet Explorer eller Safari er forskellige varianter af et stykke software.

Det nye problem med programmet er, at eksperter har opdaget sikkerhedsbristen Heartbleed i OpenSSL.

- Problemet med Heartbleed er, at man fra sårbare servere kan hente data direkte fra computerhukommelsen. Det betyder, at man kan aflæse det, der ligger i hukommelsen, siger Henrik Kramshøj.

Hackere kan ifølge sikkerhedschefen ikke selv vælge, hvad de vil aflæse af data, men de bliver gjort opmærksom på igangværende transaktioner hos privatpersoner.

- Det vil i nogle tilfælde være muligt at få det brugernavn og den adgangskode, som du har brugt, siger Henrik Kramshøj.

- Så hvis du ligesom mig logger ind med dit CPR-nummer, så vil man potentielt kunne se CPR-nummeret.

- Hackerne vil potentielt også kunne få fat i din adgangskode og den NemID-nøgle, som du bruger i lige præcis dit enkelte login, uddyber han.

Advarselslamperne behøver dog endnu ikke blinke faretruende rødt, lyder det fra Henrik Kramshøj.

Han mener, at man som almindelig computerbruger ikke behøver være særligt nervøs for sårbarheden ved Heartbleed - hvis altså man sørger for at have sikkerheden i orden.

- Man skal som altid sørge for at holde sin maskine opdateret, så sikkerhedsforsvaret er det bedst mulige, siger Henrik Kramshøj.

0 kommentarer
Vis kommentarer