Heartbleed eller CVE-2014-0160 är det officiella namnet på buggen i Openssl som i sin tur är en populär uppsättning kryptografisk mjukvara. Buggen Heartbleed är två år gammal i en väldigt spridd mjukvara som bland annat sköter kryptering av trafik. Väldigt många webbtjänster på internet är påverkade av buggen och har varit påverkade under lång tid.
Openssl
Krypteringsmjukvaran som drabbats är ju Openssl och det är en open source-implementation av SSL- och TLS-protokollen. Grundbiblioteken, som är skrivna i C, implementerar grundläggande krypteringsfunktioner och tillhandahåller en uppsättning kringfunktioner. Openssl används för att skydda webbläsartrafik, genom kryptering, till och från så många som två tredjedelar av alla servrar på webben. Mejlservrar, chattservrar och vpn-tjänster skyddas ofta av Openssl.
SSL protokollet
SSL är en metod för att kryptera trafik över Internet, och det används för att bland annat låta dig surfa säkert på olika webbsajter. Säkerheten ligger i att all trafik krypteras, så om någon avlyssnar din datatrafik kommer det inte att gå att utläsa något av det eftersom informationen är krypterad.
Många sajter använder sig av SSL för att vara säkra och för att skydda din personliga integritet. Du kan se när en sajt använder sig av SSL genom att det står https:// istället för http:// framför webbadressen.
Vilka är det som använder sig av Heartbleed. Det är dock inte cyberkriminella som experterna är allra mest oroliga för ska ha utnyttjat säkerhetshålet – utan NSA, National Security Agency, den amerikanska myndigheten som spionerar på allt och alla.
Hur skyddar man sig
I möjligaste mån bör du undvika att använda webbsidor och andra tjänster som kan vara sårbara. Man bör även byta lösenord om man tidigare använt en tjänst som har varit påverkad av buggen. Sök information hos leverantören av den tjänst som du nyttjar för att se om dom har vidtagit åtgärder.
Det går också att kontrollera om en viss tjänst eller site har täppt till hålet som Heartbleed använder på en särskild sida ”Heartbleed checker” som satts upp för ändamålet. Sajter som fortfarande är exponerade bör över huvud taget inte loggas in på. Ett test på https://www.itsmeden.se gav nedanstående resultat.
Vill du veta mer om Heartbleed kan du ta en titt på sajten www.heartbleed.com.