Hopp til innhold

– Svindlere har hatt mulighet til å loppe kontoer i to år

Det største problemet med «Heartbleed» er ikke at svindlere kan skaffe seg dine brukernavn og passord, ifølge informatikkeksperter.

Datasikkerhet https

Grønn hengelås og https-nettsider har ikke vært like sikre som du trodde.

Foto: Colourbox

Feilen som ble oppdaget i går, og som fikk navnet «Heartbleed», gjør det mulig for en ondsinnet hacker å hente ut informasjon direkte fra serverens indre, med minimal innsats.

Fokuset i gårsdagens meldinger var at svindlere dermed kunne sikre seg brukernavn og passord. Men feilen kan være større enn det.

Grønn hengelås var ikke sikker likevel

– Ved å utnytte feilen i programvaren har det faktisk vært mulig å stjele krypteringsnøkkelen og forfalske nettsteder med grønn hengelås og gi seg ut for å være f eks en nettbank. Dette åpner for at svindlere kan komme seg helt inn og stjele folks penger, sier Jon Ramvi, som tar mastergrad i informatikk ved Universitetet i Oslo.

Dette åpner for at svindlere kan komme seg helt inn og stjele folks penger."

Jon Ramvi, mastergradstudent ved Institutt for Informatikk, UiO
Jon Ramvi

Jon Ramvi er mastergradsstudent ved Universitetet i Oslo og opptatt av datasikkerhet.

Foto: Jon Ramvi

Feilen befinner seg i en programvare som brukes for å sjekke at nettstedet har alle de nødvendige sikkerhetssertifikatene.

Ramvi forklarer at feilen har gjort det mulig for svindlere å få tak i krypteringsnøkkelen som nettstedene bruker for å sikre at ikke uvedkommende har tilgang.

Sikre nettsteder har en grønn hengelås foran nettadressen som starter med https. Det er en sikkerhet for at siden faktisk er det den utgir seg for å være. Slike grønne hengelåser brukes av nettbanker og mange andre sider som driver med betalingsformidling og autorisering.

Åpent for svindel i to år

– Dette åpner for at svindlere kan komme seg helt inn og stjele folks penger.

Hvor sannsynlig er det at dette har skjedd?

– Jeg hører mange si at faren er liten. Sannheten er nok heller at faren er ukjent. Dette har vært teknisk mulig i to år. Dersom noen svindlere har funnet feilen kan de sitte med så mange grønne hengelåser at de ikke vet hvor de skal gjøre av dem, sier Ramvi.

Han forteller at svindelforsøk kan foregå slik:

  • Svindlere setter opp en falsk nettside, som til forveksling ser ut som den ekte siden. De kan ikke stjele den ekte url-en, men lurer inn brukere på narresiden på andre måter:
  • De sender ut e-post med lenker til det falske nettstedet (såkalt phishing/nettfisking) og håper at folk klikker på lenkene. Sist forsøkt med skatte-e-postene sist uke)
  • Eller de setter opp et åpent nettverk på et offentlig sted, f eks på tog eller flyplass hvor folk ofte går på nett. Man kan kalle nettverket hva man vil, f eks «NSB» eller «Gratis WiFi».
  • Når den intetanende brukeren går inn der, og skriver f eks Nordea.no, så sender man dem videre til den falske nettsiden, og deretter lopper dem for innloggingsinformasjon, og eventuelt også penger.

– Dette er faktisk ikke veldig avansert, men det nye er nå at svindlere kan ha lykkes med å gjøre dette på nettsider med grønn hengelås, forklarer Ramvi.

Gisle Hannemyr

Gisle Hannemyr er forsker ved Institutt for Informatikk ved UiO.

Foto: NRK

Forsker i informatikk ved Universitetet i Oslo, Gisle Hannemyr, bekrefter at sikkerhetshullet var potensielt meget alvorlig.

– Burde vært stengt

Alle nettsider som benytter OpenSSL som sikkerhetsløsning, må skaffe seg nye sertifikater slik at ingen kan utgi seg for dem etter at hullet er tettet. Dette arbeidet foregår nå verdens rundt i alle store nettjenester. (Det er viktig å understreke at ikke ALLE nettsteder bruker denne løsningen.)

– Det er viktig at de tilbakekaller alle sertifikater og skifter dem ut med nye, slik at de gamle ikke kan misbrukes videre. Faktisk burde nettstedene med denne feilen vært stengt inntil dette er rettet, sier Hannemyr til NRK.no.

I går kveld gikk fagfolk i Norsk senter for informasjonssikring NorSIS ut og anbefalte at alle nordmenn burde skifte passord på nettjenester umiddelbart.

– Bytt passord på ny

Mange kastet seg rundt og satte i gang etter å ha fått slike meldinger på nett, radio og TV. I dag morges kom kontrabeskjeden. Da sa NorSIS at folk burde vente med å skifte passord, til feilen var bekreftet rettet.

For hvis du skiftet passord for tidlig, ville snokerne kunne se dette, om alle hull ikke var tette og feil rettet.

Mandag formiddag bekreftet Telenor at de hadde tettet hullet, og ba alle brukere om umiddelbart å skifte passord. Hvis du gjorde dette i går kveld, bør du skifte på ny nå.

AKTUELT NÅ