Mandag kveld ble det avdekket en alvorlig feil i beskyttelsen av en stor andel av verdens nettsider. Resten av uken har dreid seg om å sikre nettsidene, og sørge for at passord som kan ha kommet på avveie blir byttet.
Nettsidene til selskaper som Telenor, Chess og Norwegian ble raskt sikret, men når det mest synlige problemet blekner, kommer nye til syne.
- Feilen finnes også i en lang rekke produkter, alt fra rutere til kameraer. Man kjenner ikke omfanget, sier Geir Arild Engh-Hellesvik, leder for sikkerhetsrådgiving i BDO Norge.
Les også: Nesten hele Norge må bytte passord
Så lekkasjer
Listene over sårbare produkter oppdateres nå stadig av selskapene som produserer nettverksutstyr. Det dreier seg om alle typer «bokser» som kan kobles til nettet, fra rutere, til harddisker, IP-telefoner, skrivere og videokonferanseutstyr. Sikkerhetsekspert Einar Otto Stangvik har sjekket noen få slike enheter, og sett at mange faktisk er sårbare.
- Jeg ser videokonferanseutstyr som lekker informasjon om de som deltar. Passord som sendes vil i prinsippet også være tilgjengelige. Det samme gjelder andre typer utstyr, sier Stangvik.
Han søkte også etter lagringsenheter fra én spesiell produsent og fant 850 treff i Norge, hvorav 606 var sårbare.
Målrettede angrep
Produsenter av nettverksutstyr er godt i gang med å legge ut lister over produkter som er rammet av Heartbleed. Giganten Cisco har for eksempel satt 16 produkter på listen over de sårbare, og 65 på listen over de som undersøkes nærmere. Her finnes det svært mange forskjellige produkter, blant annet IP-telefoner og utstyr for videokonferanser.
– Det diskuteres ofte ting som er av sensitiv natur på slike videomøter, så det er viktig å tette sårbarheten, selv om man ikke vet i hvilken grad den faktisk gir mulighet til å få tak i verdifull informasjon. Man vil helst slippe å finne det ut ved at noen utnytter det, sier Engh-Hellesvik.
Hjemmenettet
Feilene kan ramme både bedrifter og private hjem. Norske hjem får stadig flere produkter som har nettilgang, og en del av dem kan være sårbare.
- Det er kanskje ikke så farlig om noen får tilgang til tv-en din. Men får de tilgang til ruteren kan de styre deg til en falsk nettside, og hvis du har en sårbar lagringsenhet kan kanskje bilder, video og dokumenter komme på avveie, sier Per Thorsheim.
Verre fordi det varer
Thorsheim mener bedriftene nå har en stor jobb foran seg med å kartlegge sårbare bokser. Noe av utstyret må kanskje kastes, fordi leverandøren ikke lenger lager oppdateringer, mener han.
Engh-Hellesvik mener boksene på bakrommet, som man sjelden tenker på, kan bli et vel så stort problem som sårbare nettsider.
- Jeg vil si dette er mer alvorlig, fordi dette vil vare mye lenger. Disse enhetene oppdateres sjeldnere og det vil gå lenger tid før alle hullene er tettet. Det gjelder både bedrifter og privatmarkedsprodukter, sier han.
Thorsheim mener det er fare for målrettede angrep mot bedrifter som ikke får oppdatert sine bokser.
- Det dukker ofte opp sikkerhetshull som er kortvarige og vanskelig å utnytte. Dette hullet er lett å utnytte og kommer til å ha lang levetid i diverse bokser, sier Thorsheim.
Må spørre
Atea er Nordens største leverandør av it-infrastruktur, og selger det meste av it-utstyr til bedrifter. Sårbarhetsbildet er komplisert, bekrefter administrerende direktør i Norge, Dag Fodstad.
- Om noe er sårbart kommer an på produsent, utstyr og hvor gammelt det er. Og hvis du har gjort nødvendige oppgraderinger etter at det du eier ble kjøpt, kan en tidligere sårbar boks være sikret, sier han.
Sårbarhetssjekkene bør dessuten gå ned på hver enkelt enhet i nettverket, og dette kan bli tidkrevende for bedrifter med litt størrelse på maskinparken.
Fodstad anbefaler alle kunder som ikke føler de har full oversikt om å kontakte Atea eller produsenten av utstyret.
Det samme rådet har Engh-Hellesvik for privatpersoner. Han anbefaler at man sjekker produsentenes nettsider for informasjon om sårbarhet og eventuelle oppdateringer til enheter som er koblet til internett hjemme. Hvordan man oppdaterer utstyret vil variere, og man må bare følge produsentens råd.
- Man kan spørre seg om ikke de store elektronikkjedene bør lage en oversikt over hvilke av deres produkter som er sårbare, gjerne med henvisning til mer informasjon fra leverandøren, sier han.
Kan ha hentet ut mye
Thorsheim mener nettsidene var første bølge av sikringstiltak, så kommer boksene og også epost-serverne. Her var 11 prosent av serverne i Norge fremdeles sårbare onsdag, og nå er det nede i 5,5 prosent, forteller Stangvik. Av erfaring tror han mange av de som ennå ikke har reagert vil bruke lang tid.
Angrep ved hjelp av Heartbleed er i utgangspunktet sporløse, men denne uken har flere satt opp tester som viser at hackerne er aktive. Ingen vet hvor mye som kan være på avveie, og eventuelle konsekvenser kan komme senere.
- Med mengden data skurkene nå kan ha fått tak i er det sannsynlig at det vil ta noen dager eller uker før de får sortert og analysert det, og begynner å bruke det til kriminelle handlinger, mener Thorsheim.
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.