Χθες, οι ερευνητές της ασφάλειας ανακοίνωσαν ότι το λογισμικό ασφαλείας OpenSSL είχε ένα σημαντικό κενό στον κώδικα και η Microsoft εγκατέλειψε την υποστήριξη για τα Windows XP. Παρόλο που είναι αρχαία σε χρόνια λειτουργικού συστήματος, το XP χρησιμοποιείται ακόμα από οπουδήποτε μεταξύ 75 και 95% των ΑΤΜ. Και το OpenSSL προστατεύει τουλάχιστον τα δύο τρίτα των ιστότοπων στο διαδίκτυο, συμπεριλαμβανομένων τεράστιων τοποθεσιών όπως το Gmail, το Yahoo και το OkCupid. Όταν ένα κομμάτι της τεχνολογίας γίνεται τόσο διαδεδομένο, οποιαδήποτε αλλαγή ή ελάττωμα μπορεί να αποτελέσει πρόβλημα.
Σύμφωνα με τον Gary Stix στο Scientific American, "Υπάρχουν περίπου 420.000 ATM που βρίσκονται σε τράπεζες, κέντρα διοίκησης και εμπορικά κέντρα σε όλη την Αμερική και μόνο περίπου το ένα τρίτο είναι πιθανό να έχουν αναβαθμιστεί σε Windows 7 ή 8.1 πριν XP γίνει επίσημα ένα λείψανο, " αυτός γράφει.
Ο Stix λέει ότι δεν είναι σαφές τι θα συμβεί σε όλα αυτά τα ΑΤΜ που τροφοδοτούνται με XP, αλλά είναι πιθανό οι χάκερ να εκμεταλλευτούν τα ανοίγματα του συστήματος για να κλέψουν τον αριθμό της κάρτας σας και να καρφώσουν όταν προσπαθείτε να βγάλετε χρήματα. Είστε ασφαλέστεροι στο κλάδο σας - μεγάλες τράπεζες όπως η Chase και η Bank of America είναι πιο πιθανό να αναβαθμίσουν τα συστήματά τους για να διατηρήσουν τους πελάτες τους ασφαλή. Αλλά κάθε μηχανή που κατασκευάστηκε τα τελευταία πέντε χρόνια κοστίζει μεταξύ $ 4.000 και $ 5.000 για να αναβαθμίσετε σε νέο λογισμικό και είναι απίθανο το ATM στο boot σας να αποθέσει τέτοιου είδους μετρητά. Και δεν υπάρχει καμία αναβάθμιση που θα βοηθήσει οποιαδήποτε μηχανή που έγινε πριν από δέκα χρόνια: θα πρέπει απλά να αντικατασταθούν.
Τα ΑΤΜ δεν είναι το μοναδικό κομμάτι της καθημερινής ζωής που χρησιμοποιεί και το XP. Σχεδόν το 10% των υπολογιστών στην κυβέρνηση των ΗΠΑ διαχειρίζεται το λειτουργικό σύστημα και σχεδόν το 85% των υπολογιστών της Εθνικής Υπηρεσίας Υγείας στο Ηνωμένο Βασίλειο στηρίζονται σε αυτό. Σχεδόν το ήμισυ των ανθρώπων στην Κίνα χρησιμοποιώντας έναν επιτραπέζιο υπολογιστή ή tablet υπολογιστή εκτελούν XP. Χωρίς υποστήριξη για το λειτουργικό σύστημα, οποιοσδήποτε υπολογιστής θα μπορούσε να γίνει εύκολος στόχος.
Αλλά, το bug OpenSSL, Heartbleed, σημαίνει επίσης ότι, για τουλάχιστον δύο χρόνια, σχεδόν όλο το διαδίκτυο ήταν εύκολος στόχος. Το λογισμικό προοριζόταν για την κρυπτογράφηση πληροφοριών για να το κρατήσει ασφαλές, αλλά το σφάλμα επέτρεπε σε οποιονδήποτε γνώριζε να έχει πρόσβαση στο κλειδί που θα αποκωδικοποιούσε κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Δεν είναι ακόμα σαφές - και ίσως δεν πρόκειται ποτέ να είναι - εάν αυτό το κενό ασφαλείας χρησιμοποιήθηκε και από ποιον.
Ως χρήστης, δεν υπάρχει πραγματικά πολύς λόγος να προστατευθείτε από οποιοδήποτε από αυτά τα προβλήματα. Ενώ μπορείτε να αναβαθμίσετε τον υπολογιστή σας, δεν μπορείτε να ελέγξετε τι είναι το τοπικό σας ΑΤΜ. Ίσως αξίζει να ελέγξετε αν έχουν πραγματοποιήσει οποιεσδήποτε αλλαγές για να κρατήσετε κακόβουλο λογισμικό από την κλοπή των πληροφοριών σας όταν προσπαθείτε να βγάλετε λίγα δολάρια. Και για το σφάλμα OpenSSL, το GigaOm γράφει για τις πολύ περιορισμένες επιλογές για ό, τι οι χρήστες του διαδικτύου μπορούν να κάνουν για να βεβαιωθούν ότι οι πληροφορίες τους είναι ασφαλείς:
Εάν είστε χρήστης του διαδικτύου, η σύντομη απάντηση δεν είναι μεγάλη. Μπορείτε να ελέγξετε τον κατάλογο των ιστότοπων που επηρεάζονται από το Github ή να δοκιμάσετε ένα εργαλείο από τον προγραμματιστή Filippo Valsorda που ελέγχει τους ιστότοπους για να διαπιστώσετε εάν εξακολουθούν να είναι ευάλωτες (παρόλο που έχουν αναφερθεί ψευδώς θετικά) και πιθανώς να αλλάξετε τους κωδικούς πρόσβασης για αυτούς τους ιστότοπους εάν βρίσκετε οτιδήποτε χρησιμοποιείτε τακτικά.
