Ingen vet foreløpig om passord er kommet på avveie.
Sikkerhetshull tettet på UiB
Sikkerhetshullet «Heartbleed» har skapt oppstandelse denne uken. IT-avdelingen brukte tirsdag og onsdag til å tette sikkerhetshull på UiB-servere. Det kan nå være lurt å bytte passord.
– IT-avdelingen fikk melding om et sikkerhetshull tirsdag ettermiddag og benyttet tirsdag ettermiddag og onsdagen til å tette det omtalte hullet på våre servere og tjenester, opplyser IT-direktør Tore Burheim.
– I forhold til å bytte passord er det alltid lurt å bytte passord jevnlig, men minst like viktig å ikke ha samme passord på ulike tjenester, advarer Burheim.
Dette er generelle sikkerhetsråd. Det er ikke behov for at UIB-ansatte eller studenter å umiddelbart bytte passord.
Nasjonal sikkerhetsmyndighet gikk tidligere i uken ut med nettopp det rådet. Andre eksperter råder folk til å avvente. Det er lite vits i å bytte passord, før tjenestene er oppdatert. Nytt passord er like sårbart som det gamle før sikkerhetshullene er blitt tettet.
Heartbleed gjelder programrammeverket «OpenSSL», som mange webtjenester benytter for kryptering av data. Store internasjonale tjenester som Gogogle, Yahoo og Dropbox rapporterer at de har fikset problemet, men at brukere bør skifte passord. Sikkerhetshullet skal ha eksistert i to år, uten å bli oppdaget. Også norske virksomheter har jobbet på spreng med å tette hullet. Det er uklart hvilke konsekvenser sikkerhetsbruddet har hatt. Potensielt kan flertallet av verdens internettbrukere bli ranet for passord og andre personlige opplysninger, siden OpenSSL er så utbredt.
«Tidligere utnyttelse av denne sårbarheten ser ikke ut til å kunne avdekkes, fordi denne type trafikk ikke loggføres», skriver Nasjonal sikkerhetsmyndighet. Her er rådene til privatpersoner. https://www.nsm.stat.no/Aktuelt/Nytt-fra-NSM/Alvorlig-sarbarhet-i-SSL/
