Selv om mange organisationer har fået rettet sikkerhedshullet, kan kampen mod Heartbleed stadig påvirke nettets hastighed i de kommende uger, når op imod 500.000 sikkerhedscertifikater skal opdateres.
Det kan blive nødvendigt for en række virksomheder at opdatere de sikkerhedscertifikater, der lader vores computere genkende deres hjemmesider. De eksisterende certifikater kan nemlig stadig udnyttes af Heartbleed hackere. Op imod 500.000 certifikater skal derfor skiftes ud hurtigst muligt, og det kan give langsommere hastigheder på nettet de kommende uger.
Truslen lever stadig
Firmaer som Google, Yahoo, DropBox og mange andre har brugt alle kræfter på at få fjernet det sikkerhedshul, der i flere år har gjort det muligt at høste fortrolige adgangskoder fra organisationernes servere. Og hullet er fikset, men nu skal de samme organisationer have opdateret deres sikkerhedscertifikater. Disse certifikater fortæller vores computere, at de forskellige hjemmesider er dem, de giver sig ud for at være.
Heartbleed misbrugte sikkerhedscertifikater
Det har vist sig, at Heartbleed-hackere kan misbruge sikkerhedskoderne fra de vigtige sikkerhedscertifikater til at oprette falske hjemmesider, der snyder brugenes computer og brugerne, så de indtaster fortrolige informationer.
Dermed er Heartbleed altså ikke kun en irriterende sikkerhedstrussel, der betyder at vi skal opdatere vores kodeord. Hvis ikke sikkerhedscertifikate rne opdateres, vil hackere også fremadrettet kunne få adgang til vores oplysinger. Dermed er der ikke rigtig nogen vej uden om, og her kan der ifølge Washington Post være tale om op til 500.000 certifikater, der skal opdateres, inden vi igen kan føle os sikre.
Det kan blive nødvendigt for en række virksomheder at opdatere de sikkerhedscertifikater, der lader vores computere genkende deres hjemmesider. De eksisterende certifikater kan nemlig stadig udnyttes af Heartbleed hackere. Op imod 500.000 certifikater skal derfor skiftes ud hurtigst muligt, og det kan give langsommere hastigheder på nettet de kommende uger.
Truslen lever stadig
Firmaer som Google, Yahoo, DropBox og mange andre har brugt alle kræfter på at få fjernet det sikkerhedshul, der i flere år har gjort det muligt at høste fortrolige adgangskoder fra organisationernes servere. Og hullet er fikset, men nu skal de samme organisationer have opdateret deres sikkerhedscertifikater. Disse certifikater fortæller vores computere, at de forskellige hjemmesider er dem, de giver sig ud for at være.
Heartbleed misbrugte sikkerhedscertifikater
Det har vist sig, at Heartbleed-hackere kan misbruge sikkerhedskoderne fra de vigtige sikkerhedscertifikater til at oprette falske hjemmesider, der snyder brugenes computer og brugerne, så de indtaster fortrolige informationer.
Dermed er Heartbleed altså ikke kun en irriterende sikkerhedstrussel, der betyder at vi skal opdatere vores kodeord. Hvis ikke sikkerhedscertifikate rne opdateres, vil hackere også fremadrettet kunne få adgang til vores oplysinger. Dermed er der ikke rigtig nogen vej uden om, og her kan der ifølge Washington Post være tale om op til 500.000 certifikater, der skal opdateres, inden vi igen kan føle os sikre.
