Ieri, cercetătorii de securitate au anunțat că software-ul de securitate OpenSSL are un defect major în codul său, iar Microsoft a renunțat la suport pentru Windows XP. În ciuda faptului că este străvechi în anii sistemului de operare, XP este încă utilizat de oriunde între 75 și 95 la sută din bancomate. Și OpenSSL protejează cel puțin două treimi dintre site-urile de pe internet, inclusiv site-uri imense precum Gmail, Yahoo și OkCupid. Când o tehnologie devine atât de răspândită, orice schimbare sau defecte pot pune problema.
Potrivit lui Gary Stix, de la Scientific American, „Există aproximativ 420.000 de bancomate situate în bănci, bodegas și centre comerciale, în întreaga SUA, și doar aproximativ o treime dintre ei s-ar fi actualizat la Windows 7 sau 8.1 înainte ca XP să devină oficial o relicvă., " el scrie.
Stix spune că nu se știe ce s-ar putea întâmpla cu toate aceste bancomate alimentate de XP, dar este posibil ca hackerii să profite de deschiderile sistemului pentru a-ți fura numărul cardului și să-l fixezi când încerci să scoți bani. Sunteți mai sigur la sucursala dvs. - băncile mari precum Chase și Bank of America au mai multe șanse să-și actualizeze sistemele pentru a-și menține clienții în siguranță. Dar fiecare mașină fabricată în ultimii cinci ani costă între 4.000 și 5.000 USD pentru a face upgrade la noul software, și este puțin probabil ca bancomatul de la bodega să renunțe la acest tip de numerar. Și nu există nicio actualizare care să ajute vreo mașină fabricată în urmă cu zece ani: vor trebui doar înlocuite.
ATM-urile nu sunt singura bucată din viața de zi cu zi care folosește XP. Aproape 10 la sută dintre calculatoarele din guvernul SUA funcționează sistemul de operare și aproape 85 la sută dintre calculatoarele din cadrul Serviciului Național de Sănătate din Marea Britanie se bazează pe acesta. Aproape jumătate din oamenii din China care folosesc un computer desktop sau tabletă rulează XP. Fără suport pentru sistemul de operare, orice computer care îl rulează ar putea deveni o țintă ușoară.
Dar, bug-ul OpenSSL, Heartbleed, înseamnă și că, timp de cel puțin doi ani, aproape toată web a fost o țintă ușoară. Software-ul este menit să cripteze informațiile pentru a le păstra în siguranță, dar eroarea a permis practic tuturor celor care știau să acceseze cheia care va decoda parolele și alte informații sensibile. Încă nu este clar - și poate nu va fi niciodată - dacă această lacună de securitate a fost exploatată și de cine.
Ca utilizator, nu prea există multe lucruri de făcut pentru a vă proteja de oricare dintre aceste probleme. În timp ce vă puteți actualiza computerul, nu puteți controla ce înseamnă bancomatul local. Ar putea merita să verificați pentru a vedea dacă au făcut vreo modificare pentru ca programele malware să nu vă fure informațiile când încercați să scoateți câțiva bani. Și pentru bug-ul OpenSSL, GigaOm scrie despre opțiunile foarte limitate pentru ceea ce pot face utilizatorii web pentru a se asigura că informațiile lor sunt sigure:
Dacă sunteți utilizator de web, răspunsul scurt nu este mult. Puteți verifica lista de site-uri afectate pe Github sau puteți încerca un instrument de la dezvoltatorul Filippo Valsorda care verifică site-urile pentru a vedea dacă sunt încă vulnerabile (deși au fost raportate pozitive false) și ar trebui să vă schimbați parolele pentru acele site-uri. dacă găsiți ceva pe care îl utilizați în mod regulat.
