Hopp til innhold

– Fortsatt mulig å stjele data etter «Heartbleed»

Mange nettsteder og nordmenn har ikke sikret passord og informasjon tilstrekkelig etter «Heartbleed», advarer datasikkerhetseksperter. De mener spesielt to grupper bør ta grep.

Låseikon, som signaliserer en kryptert internettforbindelse

SIKKERHETSFEIL: Dette låseikonet signaliserer en kryptert internettforbindelse, og svært mange av verdens nettsteder bruker sikkerhetsprogramvaren OpenSSL til å sørge for sikker innlogging. I uken før påsken ble det kjent at OpenSSL har hatt en feil som har ført til at sensitiv informasjonen har ligget åpen i to år.

Foto: MAL Langsdon / Reuters

Byttet du passord på nettstedene du bruker da alarmen gikk like før påskehelgen for drøyt to uker siden? Hvis ikke, bør du gjøre det nå, hvis tjenesteleverandøren din har oppfordret deg om å gjøre det.

– Veldig mange spør meg: Bør de skifte passord? Svarer er helt klart ja, hvis du ikke ønsker at andre skal inn på din konto, sier Jon Ramvi, som tar mastergrad i informatikk ved Universitetet i Oslo, til NRK.

– De fleste oss bruker samme passord flere steder. Så hvis bare én nettside ett eller annet nettsted har vært åpen for feilen, er det ikke urealistisk at noen sitter på ditt passord, forklarer han.

– Sjekk e-posten fra påsken

Jon Ramvi

SJEKK TELEFONEN: – De fleste som har en Android-telefon bør passe på at de har oppdatert operativsystemet på denne til siste tilgjengelige versjon, for å være sikker mot dataangrep, sier Jon Ramvi, ekspert på datasikkerhet.

Før påske ble det kjent at flere hundre tusen nettsider kan ha vært rammet av den største sikkerhetsglippen i internett-historien.

Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

Ramvi minner om at de fleste nettjenester nå skriver på nettsidene om de har fikset feilen eller ikke, og om du dermed kan skifte passord.

  • Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen

– Som sluttbruker må man forholde seg til meldingene fra sin tjenestetilbyder, fra Facebook eller hvem man får e-post fra. I den grad de sier at du må bytte passord eller oppdatere informasjonen din, må du gjøre det, sier Einar Otto Stangvik, ekspert på datasikkerhet, til NRK.

– Brukere bør se over e-postene en har fått både før og gjennom påsken, og meldingene som har blitt publisert på nettsider, oppfordrer han.

Stangvik står bak nettsiden usikkert.no, hvor han kartlegger norske IP-adresser for å sjekke sikkerheten. Han har dermed oversikt over hvilke norske adresser som har vært sårbare gjennom hele perioden etter at «Heartbleed» ble gjort kjent mandag for to uker siden.

– Mange tjenesteleverandører var tidlig ute med å gjøre det nødvendige oppdateringene for å rette feilen, og til å instruere brukerne sine om å bytte passord på de rammede tjenestene. Så de verste konsekvensene ble unngått, sier Stangvik til NRK.

Familiebilder og firmadokumenter

Telenor Norge var en av de norske tjenesteleverandørene som oppfordret sine kunder til å bytte passord på selskapets nettjenester. Samtidig ble det raskt klart at norske nettbanker og Altinn ikke var rammet, og at populære nettsteder som Facebook, Gmail, Hotmail og Outlook hadde vært raskt ute med å gjennomføre oppdateringer.

Rett etter offentliggjøringen av feilen var ti til elleve prosent av alle tjenester, uavhengig av tjenestetype, sårbare. Etter et par dager hadde såpass mange rettet feilen at tallet var nede på vel to og en halv prosent. Der har det holdt seg jevnt siden, opplyser Stangvik.

(Artikkelen fortsetter under bildet)

Einar Otto Stangvik, ekspert på datasikkerhet

FORTSATT SÅRBART: – Flere tusen nettjenester i Norge er sårbare på grunn av sikkerhetsfeilen, så det er fortsatt mange som har en jobb å gjøre, sier Einar Otto Stangvik, ekspert på datasikkerhet.

Foto: NRK

Selve feilen må rettes hos tilbydere av ulike nettjenester. Ifølge Stangviks oversikt er det et vidt spekter av tilbydere av både viktige og mindre tjenester, som fortsatt ikke har gjort dette.

– Flere tusen nettjenester i Norge er sårbare på grunn av sikkerhetsfeilen, så det er fortsatt mange som har en jobb å gjøre, fastslår Stangvik.

– Dette kan være sluttbrukere som har sårbart utstyr i sin egen stue, eksempelvis en enhet for nettverkslagring hvor du lagrer familiebilder eller firmadokumenter. Det er også offentlige tjenester, og både store og små bedrifter, sier eksperten på datasikkerhet.

Av sikkerhetshensyn vil han ikke gå ut med hvilke tjenester dette er.

– Kan hacke i flere år

– Det som antageligvis har skjedd på grunn av påsken, er at de som ikke klarte å fikse sikkerhetsfeilen i løpet av den første uken, nå har glemt det litt, tror Stangvik.

Selv om en del har rettet feilen for webtjenester, er det ikke sikkert de har gjort de nødvendige sikkerhetsoppdateringene for fjernarbeidssystemer (VPN), filtjenester og e-posttjenester som brukes til eksempelvis en liten bedrift eller backup av hjemmenettverk, påpeker han.

– Du må følge med på hva leverandøren av din enhet eller system sier. Får du beskjed om å installere en oppdatering for å rette feilen, og det viktig å gjøre dette, påpeker Stangvik.

– Faren nå er at mange små systemer og tjenester i lang tid kan være sårbare og helt åpne for datatapping og potensielt stjeling av passord og krypteringsnøkler, advarer han.

Fordi slike systemer og tjenester ikke nødvendigvis blir overvåket i samme grad som andre, er det en konkret risiko for at sårbarhetene utnyttes i lang tid, uten at det blir oppdaget.

Ramvi tror på sin side at mange nettsider ikke kommer til å rette feilen med det første, og nevner som eksempel enkelte små nettbutikker.

– Hvis disse nærmest er som hobbyprosjekt å regne, er ikke det sikkert. Sannsynligvis vil de være mulig å hacke i flere år fremover, tror han.

(Artikkelen fortsetter under bildet)

Usikkert.no

AVDEKKER SIKKERHETSFEIL: Stangvik står bak nettsiden usikkert.no, hvor han kartlegger norske IP-adresser for å sjekke sikkerheten.

Foto: Skjermdump fra Usikkert.no

Også mobiltelefoner

«Heartbleed» rammer også enkelte tidligere versjoner av programvaren på mobiltelefoner som bruker Googles operativsystem Android. Blant annet bruker telefoner fra Sony, HTC og Samsung, som er populære i Norge, dette systemet.

– De fleste som har en Android-telefon bør passe på at de har oppdatert operativsystemet på denne til siste tilgjengelige versjon, for å være sikker mot dataangrep, forklarer Ramvi.

Hvis du ikke oppdaterer til siste versjon, ligger telefonen din åpen for at hackere kan hente ut data fra den.

– Det er fortsatt svært mange som kjører disse eldre versjonene av Android-systemet på telefonen. De vil da potensielt være sårbare hvis de kobler til nettjenester eller -tjenester som forsøke å hente ut informasjon fra enhetene, sier Stangvik.

Det hittil kanskje mest kjente tilfellet av hacking på grunn av «Heartbleed» er at én person klarte å ta ut sensitive opplysninger om 900 canadiske statsborgere fra skattemyndighetene i Canada.

– Men grunnen til at den nyheten sprakk var vel så mye at han snakket om det og skrøt av det, som at han var det eneste tilfellet, tror Stangvik.

– NSA utnyttet feilen

Han mener det er nærliggende å tro at hackere som har vært posisjonert til å utnytte sårbarheter som «Heartbleed», kan ha rukket å tappe mye data før sikkerhetshull igjen ble tettet.

– Det har vært mulighet for hackere til å gjøre dette i to år. De som har visst om feilen, har nok utnyttet det, sier Jon Ramvi.

Han påpeker at det amerikanske etterretningsorganet NSA, ifølge nyhetsbyrået Bloomberg utnyttet feilen og hentet ut data om enkeltpersoner.

Stangvik sier på sin side at det ikke finnes noen konkrete bevis på at NSA utnyttet «Heartbleed».

Det er også for tidlig å si om noen har rukket å tappe store mengder data eller stjele passord og sikkerhetssertifikater fra norske brukere som følge av feilen, mener han.

– Det er vanskelig å si om hackerne har rukket å se over datamengden, om de finner noe av verdi, og om vi som ikke har tappet data får vite om det, påpeker eksperten på datasikkerhet.

– For mange av hackerne vil det være gunstigst å sitte på informasjonen uten å publisere det. Da er sjansen mindre for at informasjonen blir oppdatert eller sikret på noe som helst vis, resonnerer han.

Heartbleed

Sosiale medier

  • Facebook: Sier at de tok affære før problemene ble offentlig kjent, og at de ikke har registrert tegn på at noe er galt. Oppfordrer uansett til å skifte passord for sikkerhets skyld.
  • LinkedIn: Er ikke ramma.
  • Twitter: Er ikke ramma.
  • Tumblr: Ble ramma, men har oppdatert programvaren nå. Passord bør byttes.
  • Flickr: Ble ramma, har oppdatert programvare - passord bør byttes.

 

E-post

  • AOL: Er ikke ramma
  • Gmail/google/YouTube: Har oppdatert programvare, passordbytte anbefales.
  • Hotmail/Outlook: Er ikke ramma.
  • Yahoo: Sier at de er i ferd med å løse problemene, passordbytte anbefales etter at de har oppdatert.

 

Bank

  • DNB: Er ikke ramma
  • Nordea:Er ikke ramma
  • Skandiabanken: Er ikke ramma
  • Sparebank1: Er ikke ramma
  • Gjensidige: Er ikke ramma
  • Eika: Er ikke ramma
  • Landkreditt Bank: Er ikke ramma
  • Sparebanken Vest: Er ikke ramma
  • Sparebanken Møre: Er ingenting som tyder på at nettbanken er berørt

 

Netthandel

  • Amazon:Er ikke ramma
  • eBay: Sier at "de aller fleste av våre tilbud er ikke ramma, våre kunder kan fortsette å handle trygt hos oss".
  • PayPal: Er ikke ramma
  • Finn.no: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • Komplett.no: Er ikke ramma
  • Norwegian: Var berørt av sikkerhetshullet, og har rettet feilen.
  • Elkjøp: Er ikke ramma

 

Andre sider

  • Altinn: Er ikke ramma
  • ID-porten, innlogging til offentlige tjenester: Er ikke ramma
  • Telenor: Har oppdatert programvare, passordbytte anbefales.
  • Dropbox: Har nå oppdatert programvaren, passordbytte anbefales.
  • Jottacloud: Er ikke ramma
  • LastPass: Har nå oppdatert programvaren, passordbytte anbefales.
  • Evernote: Er ikke ramma
  • Netflix: Sier at de umiddelbart tok affære, og at de ikke har sett noen tegn på at kontoer skal være påvirka.
  • Disqus (debattsystem som brukes av mange nettaviser): Feilen rettet og passordbytte anbefales.
  • vg.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenposten.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • bt.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenbladet.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • fvn.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • dinepenger.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • e24.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • SoundCloud: Sier at de logger alle ut fra sine brukerkontoer, og at feilen vil være fiksa når du logger på igjen.
  • Wikipedia: Har oppdatert programvaren, og det anbefales passordbytte.
  • Conta Faktura: Var berørt av sikkerhetshullet, og har rettet feilen. Anbefaler at brukerne bytter passord.
  • At Work(fakturaflyt, timeregistrering, reiseregninger, efaktura m.m.): Er ikke ramma.
  • Høgskolen i Gjøvik: Alle sårbare tjenester er oppdatert etter at feilen ble kjent.

 

Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.

Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller nettjenesten:

Beklager, vi kunne ikke vise innholdet.
Se «Heartbleed - tips oss om fikser» i nytt vindu

AKTUELT NÅ