”NSA har utnyttjat säkerhetslucka”

Uppdaterad 12 april 2014

Publicerad 12 april 2014

Den svenska myndigheten MSB gick tidigare i veckan ut med en unik varning för den stora IT-säkerhetsluckan ”Heartbleed”.

Nu kommer uppgifter om att den amerikanska underrättelsetjänsten NSA har känt till buggen – i mer än två år.

Det hävdar nyhetsbyrån Bloomberg, med hänvisning till ”två personer med insyn i frågan”.

Men NSA och Vita huset tillbakavisar uppgifterna.

USA:s avlyssning

Buggen drabbar webbkrypteringssystemet Open SSL och kan ge hackare möjlighet att stjäla bland annat lösenord och krypteringsnycklar. Myndigheten för samhällsskydd och beredskap har gått ut med en unik varning för buggen, och uppmanat större webbplatser att uppdatera mjukvaran Openssl till en säkrare version.

– Själva säkerhetshålet är katastrofalt. På en säkerhetsskala mellan ett och tio är risken elva, sa Per Hellqvist, säkerhetsexpert på Symantec till SVT angående buggen.

Ska ha använt bugg regelbundet

NSA har regelbundet använd buggen för att samla in information.

”Genom att plocka in Heartbleed i sin arsenal kunde NSA få tillgång till lösenord och annan grundläggande data som är byggstenar i den sofistikerade hackarverksamhet som är kärnan i dess uppdrag”, skriver Bloomberg.

Men Vita huset förnekar uppgifterna och säger att NSA, om underrättelsetjänsten haft kännedom om buggen, underrättat dem som arbetar med webbkrypteringssystemet.

– Uppgifterna om att NSA eller någon annan del av regeringen haft kännedom om Heartbleed före april 2014 är felaktiga, säger Caitlin Hayden, talesperson för Vita husets nationella säkerhetsråd.

USA:s säkerhetsdepartement Homeland Security uppmanade på fredagen allmänheten att byta lösenord på alla sajter som hunnit åtgärda problemet

Byt lösenord

Efter larmen om säkerhetshålet Heartbleed ger säkerhetsexperter rådet att byta lösenord på nedanstående stora webbplatser:

* Facebook

* Flickr

* Tumblr

* Yahoo

* Gmail

* Dropbox

* LastPass

* OKCupid

* SoundCloud

Det är på webbsidor som har åtgärdat buggen som det har någon effekt att byta lösenord. På webbplatser som identifierat problemet men inte täppt till luckan bör man därför avvakta.

Men Heartbleed drabbar även alla slags apparater som används för att ansluta till internet, bland annat servrar, telefoner, routrar, videokameror.

Säkerhetsluckan har funnits sedan mars 2012 och angreppen sker utan att lämna minsta spår. Namnet Heartbleed kommer från att luckan gör det möjligt att angripa själva ”hjärtat” i exempelvis en webbplats och ”blöda ut” informationen till cyberbrottslingar.

Källa. Time.com, CNN Money (TT)

USA:s avlyssning

Relaterat

Varning: Superbuggen kan läcka dina lösenord
10 april 2014

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.