Jučer su sigurnosni istraživači objavili da sigurnosni softver OpenSSL ima veliku manu u kodu, a Microsoft je odustao od podrške za Windows XP. Unatoč tome što je bio stari u godinama operacijskog sustava, XP i dalje koristi bilo gdje između 75 i 95 posto bankomata. A OpenSSL štiti najmanje dvije trećine web lokacija na internetu, uključujući ogromne web stranice poput Gmail, Yahoo i OkCupid. Kad jedan komad tehnologije postane toliko raširen, svaka promjena ili nedostatak može predstavljati problem.
Prema Garyju Stixu iz Scientific American-a, „ima oko 420 000 bankomata smještenih u bankama, bodegasima i trgovačkim centrima diljem SAD-a, a samo oko jedne trećine njih vjerojatno je nadograđeno na Windows 7 ili 8.1 prije nego što XP službeno postane relikvija, " piše.
Stix kaže da nije jasno što bi se moglo dogoditi sa svim tim bankomatima na XP, ali moguće je da bi hakeri mogli iskoristiti otvaranja sustava kako bi ukrali broj vaše kartice i zakucali kada pokušaju uzeti novac. Sigurniji ste u svoju podružnicu - velike banke poput Chasea i Bank of America vjerojatnije su da će nadograditi svoje sustave kako bi zaštitile klijente. Ali svaki stroj izrađen u posljednjih pet godina košta između 4.000 i 5.000 dolara za nadogradnju na novi softver, a malo je vjerojatno da će bankomat u vašoj bodegi odbaciti tu vrstu novca. I ne postoji nadogradnja koja će pomoći bilo kojem stroju napravljenom prije više od deset godina: jednostavno ih je potrebno zamijeniti.
Bankomati nisu jedini dio svakodnevnog života koji koristi i XP. Gotovo 10 posto računala u američkoj vladi upravlja operativnim sustavom, a gotovo 85 posto računala u Nacionalnoj zdravstvenoj službi u Velikoj Britaniji oslanjaju se na to. Gotovo polovina ljudi u Kini koji koriste radni stol ili tablet računalo ima XP. Bez podrške za operativni sustav, svako računalo koje pokreće moglo bi postati laka meta.
Ali, greška OpenSSL-a, Heartbleed, također znači da je, barem dvije godine, gotovo cijeli web laka meta. Softver je želio šifrirati informacije kako bi ih se sačuvalo, ali bug je u osnovi omogućavao svima koji su znali za njega pristup ključu koji bi dekodirao lozinke i druge osjetljive podatke. Još nije jasno - a možda ih nikada neće ni biti - ako je taj sigurnosni otvor i tko koristio.
Kao korisnik, nema puno toga što trebate učiniti kako biste se zaštitili od bilo kojeg od ovih problema. Dok možete nadograditi računalo, ne možete kontrolirati što vaš lokalni bankomat namjerava. Možda bi bilo vrijedno provjeriti jesu li uveli bilo kakve promjene da spriječe zlonamjerni softver da vam ukrade podatke kada pokušate izvući nekoliko dolara. A za grešku OpenSSL GigaOm piše o vrlo ograničenim mogućnostima onoga što web korisnici mogu učiniti kako bi bili sigurni da su njihove informacije sigurne:
Ako ste web korisnik, kratki odgovor nije puno. Možete provjeriti popis web lokacija koje su pogođene na Githubu ili možete isprobati alat programera Filippo Valsorda koji provjerava web stranice da li su i dalje ranjive (iako su prijavljeni lažni pozitivni podaci) i vjerojatno biste trebali promijeniti zaporke za te web lokacije ako pronađete bilo koju redovito koristite.
