Vědci z oblasti bezpečnosti včera oznámili, že bezpečnostní software OpenSSL má zásadní chybu v kódu a společnost Microsoft ukončila podporu pro systém Windows XP. Přestože je XP v letech operačních systémů starý, XP stále používá kdekoli mezi 75 a 95 procenty bankomatů. A OpenSSL chrání alespoň dvě třetiny webů na internetu, včetně obrovských webů jako Gmail, Yahoo a OkCupid. Když se jeden kus technologie stane tak rozšířeným, jakákoli změna nebo chyba může představovat problém.
Podle Garyho Stixe u Scientific American: „V bankách, bodegách a nákupních centrech po celých USA se nachází asi 420 000 bankomatů a pouze asi třetina z nich bude pravděpodobně upgradována na Windows 7 nebo 8.1, než se XP oficiálně stane relikvií, " napsal.
Stix říká, že není jasné, co by se mohlo stát se všemi bankomaty poháněnými XP, ale je možné, že hackeři mohli využít otvorů systému, aby ukradli číslo vaší karty a připnuli, když se pokusíte vyjmout peníze. Jste ve své pobočce bezpečnější - velké banky, jako jsou Chase a Bank of America, s větší pravděpodobností upgradují své systémy, aby udržely své zákazníky v bezpečí. Ale každý stroj vyrobený za posledních pět let stojí mezi 4 000 a 5 000 USD na upgrade na nový software a je nepravděpodobné, že by bankomat ve vašem bodega tento druh hotovosti upustil. A neexistuje žádná aktualizace, která pomůže jakémukoli stroji vyrobenému před více než deseti lety: stačí je vyměnit.
Bankomaty nejsou jediným kusem každodenního života, který používá XP. Operační systém provozuje téměř 10 procent počítačů ve vládě USA a téměř 85 procent počítačů v National Health Service ve Velké Británii se na něj spoléhá. Téměř polovina lidí v Číně, kteří používají stolní nebo tabletový počítač, používá systém XP. Bez podpory operačního systému by se jakýkoli počítač, na kterém běží, mohl stát snadným cílem.
Ale chyba OpenSSL, Heartbleed, také znamená, že po dobu nejméně dvou let byl téměř celý web snadným cílem. Tento software měl za cíl šifrovat informace, aby byly bezpečné, ale chyba v podstatě umožnila každému, kdo o ní věděl, přístup k klíči, který by dekódoval hesla a další citlivé informace. Zatím to není jasné - a možná nikdy nebude - pokud byla tato bezpečnostní mezera zneužita a kým.
Jako uživatel také není opravdu co dělat, abyste se ochránili před některým z těchto problémů. I když můžete upgradovat počítač, nemůžete mít kontrolu nad tím, co váš místní bankomat čeká. Možná se vyplatí zkontrolovat, zda nedošlo k nějakým změnám, aby malware při krádeži několika informací neukradl vaše informace. A pokud jde o chybu OpenSSL, GigaOm píše o velmi omezených možnostech, které mohou uživatelé webu udělat, aby se ujistili, že jejich informace jsou bezpečné:
Pokud jste uživatel webu, krátká odpověď není moc. Můžete zkontrolovat seznam webů ovlivněných na Githubu, nebo můžete vyzkoušet nástroj od vývojáře Filippo Valsordy, který zkontroluje weby, aby zjistil, zda jsou stále zranitelné (přestože byly nahlášeny falešné pozitivy), a měli byste pravděpodobně změnit hesla pro tyto weby pokud najdete něco, co používáte pravidelně.
