Tegnap a biztonsági kutatók bejelentették, hogy az OpenSSL biztonsági szoftverének jelentős hibája van a kódjában, és a Microsoft elhagyta a Windows XP támogatását. Annak ellenére, hogy ősi volt az operációs rendszer éveiben, az XP-t továbbra is az ATM-ek 75–95 százaléka használja. Az OpenSSL pedig az internetes oldalak legalább kétharmadát védi, ideértve a hatalmas webhelyeket, mint például a Gmail, a Yahoo és az OkCupid. Amikor egy technológia olyan széles körben elterjedt, minden változás vagy hiba problémát jelenthet.
Gary Stix, a Scientific American szerint: „Körülbelül 420 000 ATM található bankokban, bodegasban és bevásárlóközpontokban az Egyesült Államokban, és valószínűleg ezeknek csak egyharmada frissítette a Windows 7 vagy a 8.1 verziót, mielőtt az XP hivatalosan emlékművé válna., " ír.
A Stix szerint nem egyértelmű, hogy mi történhet az összes ilyen XP-alapú ATM-sel, de valószínű, hogy a hackerek kihasználhatják a rendszer nyílásait, hogy ellopják a kártya számát és a PIN-kódot, amikor pénzt keresnek. Biztonságosabb a fiókjában - a nagy bankok, mint például a Chase és a Bank of America valószínűleg frissítik rendszereiket, hogy ügyfeleik biztonságban maradjanak. De az elmúlt öt évben elkészített gépek 4000 és 5000 dollárba kerülnek az új szoftverekre való frissítésért, és valószínűtlen, hogy a bodega-i ATM-ek ilyen pénzt fognak dobni. És nincs olyan frissítés, amely segítséget nyújtana a több mint tíz évvel ezelőtt gyártott gépen: csak cserélni kell őket.
Az ATM-ek sem az egyetlen olyan hétköznapi élet, amely XP-t használ. Az Egyesült Államok kormányának számító számítógépek csaknem 10% -a működteti az operációs rendszert, és az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának számítógépek közel 85% -a támaszkodik rá. Az asztali vagy táblagépet használó kínai emberek csaknem fele XP-t használ. Az operációs rendszer támogatása nélkül bármely számítógépet futtató könnyű célpont lehet.
Az OpenSSL, a Heartbleed hiba ugyanakkor azt is jelenti, hogy legalább két évig az internet szinte az egész egyszerű célpont volt. A szoftver célja az információk titkosítása volt, hogy biztonságban maradjanak, de a hiba alapvetően mindenki számára, aki tudott róla, hozzáférhet a kulcshoz, amely dekódolja a jelszavakat és más érzékeny információkat. Még nem világos - és talán soha nem is lesz -, ha ezt a biztonsági rést kihasználnák, és ki fogja ezt kihozni.
Felhasználóként valójában nincs semmi tennivaló a fenti problémáktól való megvédéshez. Miközben frissítheti a számítógépet, nem tudja ellenőrizni, hogy mire készül a helyi ATM. Érdemes lehet ellenőrizni, hogy végrehajtottak-e olyan módosításokat, amelyek megakadályozzák, hogy a rosszindulatú programok ellopják az Ön adatait, amikor néhány dollárt próbál kivenni. Az OpenSSL hiba esetén a GigaOm a nagyon korlátozott lehetőségekről ír arról, hogy mit tehetnek a webes felhasználók az információk biztonságának biztosítása érdekében:
Ha Ön webes felhasználó, a rövid válasz nem sok. Ellenőrizheti a Githubon érintett webhelyek listáját, vagy kipróbálhatja a Filippo Valsorda fejlesztő eszközét, amely ellenőrzi a webhelyeket, hogy még mindig sebezhetőek legyenek (bár hamis pozitív jelentésekről számoltak be), és valószínűleg meg kell változtatnia a jelszavait ezen webhelyeknél ha talál valamit, amit rendszeresen használ.
