Tech

Stadig mange danske websider er fejlramte

Heartbleed-fejlen der blev fundet tidligere på ugen af en flok Google-teknikere, graver sig dybere og dybere med rødder ud til det meste af nettet, servere og enheder. Og der er stadig et hav af huller, man som bruger skal passe på, man ikke falder i.

Selv om det endnu ikke er beviseligt, at hackere eller personer med ondsindede hensigter har udnyttet fejlen, så gælder det stadig om at få lukket hullet hurtigst muligt inden det netop bliver aktuelt.

Apps, emails og routere kan være ramte

Men sikkerhedsselskabet CSIS er i gang med at arbejde sig igennem de mange danske sites for at finde ud af, hvem der er ramt, hvem der har fået rettet fejlen og hvem der slet ikke er ramt.

- Der er stadig et hav af danske websider, der endnu ikke har fået lukket hullet, og ligeledes opdager vi nu en masse følgekomplikationer af Heartbleed, der rammer alt lige fra email-kommunikation, elektronisk dokumentstyring og apps på smartphones, oplyser sikkerhedsekspert Peter Kruse til TV 2 Beep.

Og netop apps, smartphones og folks routere derhjemme er nye ofre af Heartbleed, der er dukket op efter eksperter og analytikere har fået arbejdet sig igennem følgeskaderne. Specielt udstyr som routere, som vi bruger derhjemme til at komme på nettet, kan vise sig at være et slemt område, da det er noget mere krævende for den almindelige bruger, at opdatere.

Forsvinder ikke inden for de næste par måneder

Arbejdet med at komme til bunds i Heartbleed-fejlen er da også massiv, da det netop rammer et vitalt punkt på internettet, som er sikkerhedscertifikatet OpenSSL.

- Det er virkelig omfattende. Det er ikke noget der sådan lige forsvinder inden for de næste par måneder. Det her er ikke som at finde én nål i en høstak, men derimod tusinde nåle. Det er et gravearbejde af dimensioner, siger han.

De danske sites har ikke været mere sløve end andre til at få lukket hullet, men præcis som de fleste på nettet, så har der været tvivl om hvor stor udbredelsen af fejlen har været.

- Jeg tror der er mange danske sites, der først har fundet ud af nu, at fejlen vedrører dem, og de måske er blevet ramt. Og så er der dem, der slet ikke går op i sikkerheden, og derfor ikke har gjort noget ved det. Men samtidig er der også mange sites, der i øjeblikket tester på livet løs, men som ikke bare kan opdatere deres servere, da de ikke ved hvilken effekt det har på andet indhold, som de har liggende på den, fortæller Peter Kruse.

Indtil videre holder vi løbende vores liste opdateret over sites og tjenester, som melder offentligt ud, at de har rettet på deres servere. Og der hvor fejlen er blevet rettet, opfordres man til at ændre sit kodeord med det samme.