Ved at bruge denne side acceptere du samtidig Brugbarts og vores partneres brug af cookies.

Læs mere

Sådan forholder du dig til Heartbleed

Et 2 år gammelt sikkerhedshul i OpenSSL er opdaget.

Redigeret: 2014-04-11 14:24

Der blev i mandags opdaget et to år gammelt sikkerhedshul i OpenSSL – døbt Heartbleed – der betyder at hjemmesider som har anvendt SSL til login, i mange tilfælde har været mere usikre end ukrypteret sider, blandt andet afhængig af hvordan folk forbinder til internettet.

Sikkerhedehullet gør at en hacker kan sende ondsindet pakker til serveren, som så vil svare med en tilfældig bid af data fra hukommelsen. Denne 64 kilobyte store databid kan indeholde session cookies, og dele af data som en bruger har sendt fra blandt andet formularer.

Sådan forholder du dig til Heartbleed

Sikkerhedehullet er omkring 2 år gammelt, så hvis ikke allerede du er blevet hacket, er det usandsynligt at du skulle være blevet hacket.

Mange sider har 2-vejs autentifikation, hvilket også mere eller mindre gør dit password ubrugeligt for en hacker, selv i tilfælde af at han skulle få det mellem fingrene. Det kan dog stadig være farligt hvis du har brugt det samme password flere steder, men selv i det tilfælde vil det ofte ikke have en hackers interesse, eksempelvis at hijacke en facebook profil.

For en sikkerhedskyld anbefaler vi dog at du skifter dine passwords.