Eile teatasid turvateadlased, et turvatarkvara OpenSSL koodis on suur viga ja Microsoft lõpetas Windows XP toe. Vaatamata iidsele opsüsteemi aastatele, kasutab XP endiselt 75–95 protsenti sularahaautomaatidest. Ja OpenSSL kaitseb vähemalt kahte kolmandikku Interneti saitidest, sealhulgas sellistest tohututest saitidest nagu Gmail, Yahoo ja OkCupid. Kui üks tehnoloogia on nii laialt levinud, võib probleemiks olla iga muudatus või viga.
Gary Stixi sõnul ajakirjas Scientific American on “USA-s asub pankades, bodegastes ja kaubanduskeskustes umbes 420 000 sularahaautomaati ja ainult umbes kolmandik neist on tõenäoliselt uuendanud Windows 7 või 8.1 enne, kui XP ametlikult reliikviaks saab., " ta kirjutab.
Stixi sõnul on ebaselge, mis võib juhtuda kõigi nende XP-ga töötavate sularahaautomaatidega, kuid on võimalik, et häkkerid võivad süsteemi avade kaudu ära kasutada teie kaardi numbri ja PIN-koodi varastamise, kui proovite raha välja võtta. Teil on oma filiaalis turvalisem - suured pangad, nagu Chase ja Bank of America, uuendavad oma klientide turvalisuse tagamiseks tõenäoliselt oma süsteeme. Kuid iga viimase viie aasta jooksul toodetud masin maksab uuele tarkvarale versiooniuuenduse saamiseks vahemikus 4000–5000 dollarit ja on ebatõenäoline, et teie bodega sularahaautomaat sellist raha välja laseb. Ja enam kui kümme aastat tagasi valmistatud masinate jaoks pole uuendusi, mis aitaksid: need tuleb lihtsalt välja vahetada.
Samuti pole sularahaautomaadid ainus XP-d kasutav igapäevaelu. Ligi 10 protsenti USA valitsuse arvutitest käitab operatsioonisüsteemi ja ligi 85 protsenti Ühendkuningriigi riikliku tervishoiuteenistuse arvutitest kasutab seda. Peaaegu pooltel Hiina inimestel, kes kasutavad laua- või tahvelarvuteid, töötab XP. Ilma opsüsteemi toeta võib iga seda töötav arvuti muutuda lihtsaks sihtmärgiks.
Kuid OpenSSL-i viga Heartbleed tähendab ka seda, et vähemalt kaks aastat on peaaegu kogu veeb olnud kerge sihtmärk. Tarkvara oli mõeldud teabe krüptimiseks, et seda turvalisena hoida, kuid viga võimaldas põhimõtteliselt kõigil, kes seda teadsid, juurdepääsu võtmele, mis dekodeerib paroole ja muud tundlikku teavet. See pole veel selge - ja võib-olla kunagi ei saagi olema - kas ja kes seda turvalisuse lünka ära kasutas.
Samuti pole kasutajana nende probleemide eest kaitsmiseks palju vaja teha. Ehkki saate oma arvutit täiendada, ei saa te kontrollida, mida kohalik ATM töötab. Võib-olla tasub kontrollida, kas nad on teinud mõne muudatuse, et pahavara teie teavet ei varastaks, kui proovite paar dollarit välja võtta. Ja OpenSSL-i vea kohta kirjutab GigaOm väga piiratud võimalustest, mida veebikasutajad saavad oma teabe ohutuse tagamiseks teha:
Kui olete veebikasutaja, pole lühike vastus palju. Võite vaadata Githubis mõjutatud saitide loendit või proovida arendaja Filippo Valsorda tööriista, mis kontrollib saite, kas nad on endiselt haavatavad (ehkki on teatatud valepositiivsetest andmetest), ja peaksite tõenäoliselt muutma nende saitide paroole. kui leiate mõnda, mida regulaarselt kasutate.
