Flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien.
– Det er veldig mange som har ventet på slike sårbarheter, og som vedvarende venter på slike sårbarheter, sier Stangvik til NRK.
– De er posisjonert til å utnytte sårbarhetene uhyre kjapt. De har nettverk av det en kan kalle droner på internett, som kan brukes til å stjele data i denne sammenhengen, forklarer han.
- NRK Beta: Hva er Heartbleed?
– Data på avveie
Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.
Stangvik tror hackerne allerede har skaffet seg informasjon på grunn av feilen.
– Det har de helt sikkert gjort. Det finnes ingen mulighet for at de ikke har sett dette, slår eksperten på datastikkerhet fast.
– Hva de har kunnet stjele, vet vi ikke. Det får vi heller aldri vite. Men at data er på avveie, finnes det ingen tvil om, sier han.
Norsk senter for informasjonssikring (NorSIS), tror også uvedkommende kan ha utnyttet sikkerhetsglippen:
«Det er uvisst om svakheten utnyttes aktivt, men fordi det er relativt enkelt å utnytte svakheten, er det ikke usannsynlig», skriver NorSIS på sine nettsider.
- LES OGSÅ: Gigantisk sikkerhetshull avdekket - norske myndigheter ber deg bytte passord nå
- LES OGSÅ: – Ikke bytt passord for tidlig
(Saken fortsetter under bildet)
Kommuner og utdanningsinstitusjoner
Stangvik står bak nettsiden usikkert.no, hvor han kartlegger norske IP-adresser for å sjekke sikkerheten. Hans kartlegging viser at rundt ti og elleve prosent av norske nettsider er rammet av sikkerhetsfeilen.
Flere av nettstedene med sikkerhetsfeil tilhører norske kommuner og utdanningsinstitusjoner, forteller dataeksperten. Han vil ikke gå ut med hvilke nettsteder dette er.
Det er få personer som kontrollerer hvilke nettsteder som er rammet, og Stangvik ber folk være forsiktige de neste dagene. Det viktige er at tjenestene som hadde feilen helt sikkert må ha fått rettet den, påpeker han.
Sikkerhetsfeilen ble avdekket av finske sikkerhetseksperter og forskere ved Google, og først offentliggjort mandag. I Norge var det Digi.no som først omtalte saken, på tirsdag formiddag.
Ikke banker
På grunn av sikkerhetsfeilen, sa Norsk senter for informasjonssikring (NORSIS) til NRK i går at du bør bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon. Men i dag ba NORSIS folk vente med å bytte passord til nettsiden du bruker har oppdatert programvaren sin, ellers blir ikke sikkerhetshullet tettet.
NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.
(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen)
Telenor Norge oppfordret torsdag sine kunder til å bytte passord på selskapets nettjenester, etter at selskapet sa de hadde oppgradert nettjenestene for å lukke sårbarheten.
Mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det, sa Tore Orderløkken i NORSIS til NRK tidligere i dag. Microsoft, som eier og driver Hotmail og Outlook, sier at disse e-postløsningene ikke er rammet.
Microsoft sier dette med bakgrunn i at deres systemer ikke bruker sikkerhetsprogramvaren OpenSSL, som altså er rammet av «Heartbleed».
Det kan likevel hende at personer med ondsinnede hensikter har klart å få ut ditt passord og din e-postadresse ved hacking av andre tjenester. For eksempel hvis du har brukt Hotmail-kontoen for å registrere en konto i sosiale medier, og i tillegg har brukt det samme passordet som for Hotmail-kontoen. På denne måten kan en hacker sjekke om det også virker på for eksempel Hotmail.
Prøv å sjekke selv
Er du usikker på om noen har logget seg på din e-postkonto?
Gmail-brukere kan undersøke dette selv ved å gå inn i innstillingene for sin konto. Slik gjør du det:
1. Logg inn på Gmail med ditt brukernavn og passord. 2. Gå til innstillingene for kontoen din. 3. Velg fanen «Sikkerhet». 4. Under «Nylig aktivitet», klikk på «Se alle hendelser». Du vil da få opp en liste over når du logget deg på kontoen sist, hvordan du logget deg på, og hvilket sted du gjorde det fra. Finner du noe uregelmessig her, kan det hende at alarmklokkene bør ringe.
Hotmail-brukere kan også undersøke om andre har logget seg på sin konto. Logg inn som vanlig med ditt eget brukernavn og passord, og let etter innstillingene på samme måte som for Gmail.
Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.
Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller netttjenesten: