Gisteren hebben beveiligingsonderzoekers aangekondigd dat beveiligingssoftware OpenSSL een grote tekortkoming in de code heeft en Microsoft heeft de ondersteuning voor Windows XP stopgezet. Ondanks het feit dat het al jaren oud is in het besturingssysteem, wordt XP nog steeds gebruikt door 75 tot 95 procent van de geldautomaten. En OpenSSL beschermt ten minste tweederde van de sites op internet, waaronder enorme sites zoals Gmail, Yahoo en OkCupid. Wanneer een stukje technologie zo wijdverspreid wordt, kan elke verandering of fout een probleem vormen.
Volgens Gary Stix van Scientific American: “Er zijn ongeveer 420.000 geldautomaten in banken, bodega's en winkelcentra in de VS en slechts ongeveer een derde van hen is waarschijnlijk geüpgraded naar Windows 7 of 8.1 voordat XP officieel een relikwie wordt, " hij schrijft.
Stix zegt dat het onduidelijk is wat er zou kunnen gebeuren met al die XP-gestuurde geldautomaten, maar het is mogelijk dat hackers gebruik kunnen maken van de openingen van het systeem om uw kaartnummer en pincode te stelen wanneer u probeert geld op te nemen. U bent veiliger in uw filiaal - grote banken zoals Chase en Bank of America zullen hun systemen waarschijnlijk upgraden om hun klanten te beschermen. Maar elke machine die in de afgelopen vijf jaar is gemaakt, kost tussen $ 4.000 en $ 5.000 om te upgraden naar nieuwe software, en het is onwaarschijnlijk dat de geldautomaat bij uw bodega dat soort geld zal laten vallen. En er is geen upgrade die een machine helpt die meer dan tien jaar geleden is gemaakt: ze moeten gewoon worden vervangen.
Geldautomaten zijn ook niet het enige deel van het dagelijks leven dat XP gebruikt. Bijna 10 procent van de computers in de Amerikaanse overheid heeft het besturingssysteem en bijna 85 procent van de computers in de National Health Service in het Verenigd Koninkrijk vertrouwen erop. Bijna de helft van de mensen in China met een desktop- of tabletcomputer gebruikt XP. Zonder ondersteuning van het besturingssysteem zou elke computer waarop het draait een gemakkelijk doelwit kunnen worden.
Maar de OpenSSL-bug, Heartbleed, betekent ook dat, al minstens twee jaar, bijna al het internet een gemakkelijk doelwit is geweest. De software is bedoeld om informatie te coderen om het veilig te houden, maar de bug heeft in principe iedereen die ervan wist toegang tot de sleutel die wachtwoorden en andere gevoelige informatie zou decoderen. Het is nog niet duidelijk - en misschien ook nooit - of dit beveiligingslek werd benut en door wie.
Als gebruiker is er echt niet veel te doen om jezelf tegen een van deze problemen te beschermen. Hoewel u uw computer kunt upgraden, kunt u niet bepalen wat uw lokale geldautomaat doet. Het is misschien de moeite waard om te controleren of ze wijzigingen hebben aangebracht om te voorkomen dat malware uw informatie steelt wanneer u probeert een paar dollar te verdienen. En voor de OpenSSL-bug schrijft GigaOm over de zeer beperkte opties voor wat webgebruikers kunnen doen om ervoor te zorgen dat hun informatie veilig is:
Als u een webgebruiker bent, is het korte antwoord niet veel. Je kunt de lijst met getroffen sites op Github bekijken, of je kunt een tool van ontwikkelaar Filippo Valsorda proberen die sites controleert om te zien of ze nog steeds kwetsbaar zijn (hoewel valse positieven zijn gemeld), en je moet waarschijnlijk je wachtwoorden voor die sites wijzigen als u er een vindt die u regelmatig gebruikt.
