Вчера изследователите по сигурността обявиха, че софтуерът за сигурност OpenSSL има основен недостатък в кода си и Microsoft отказа поддръжка за Windows XP. Въпреки, че е бил древен в годините на операционната система, XP все още се използва от където и да е между 75 и 95 процента от банкомати. А OpenSSL защитава поне две трети от сайтове в интернет, включително огромни сайтове като Gmail, Yahoo и OkCupid. Когато една част от технологията стане толкова широко разпространена, всяка промяна или недостатък може да представлява проблем.
Според Гери Стикс от Scientific American: „Има около 420 000 банкомати, разположени в банки, бодегаси и търговски центрове в САЩ, и само около една трета от тях вероятно са надстроени до Windows 7 или 8.1, преди XP официално да стане реликва, " той пише.
Стикс казва, че не е ясно какво може да се случи с всички онези банкомати, зареждани с XP, но е възможно хакерите да се възползват от отворите на системата, за да откраднат номера на вашата карта и да се закачат, когато се опитате да вземете пари. Вие сте по-сигурни във вашия клон - големите банки като Chase и Bank of America са по-склонни да надстроят своите системи, за да запазят клиентите си в безопасност. Но всяка машина, направена през последните пет години, струва между 4000 и 5000 долара за надграждане до нов софтуер и е малко вероятно банкоматът във вашия bodega да изпусне този вид пари. И няма надстройка, която да помогне на всяка машина, направена преди повече от десет години: те просто ще трябва да бъдат заменени.
Банкоматите не са единственото парче от ежедневието, което използва и XP. Близо 10 процента от компютрите в правителството на САЩ управляват операционната система, а близо 85 процента от компютрите в Националната здравна служба във Великобритания разчитат на нея. Почти половината от хората в Китай, които използват настолен или таблетен компютър, работят с XP. Без поддръжка на операционната система всеки компютър, работещ с нея, може да се превърне в лесна цел.
Но грешката в OpenSSL, Heartbleed, също означава, че поне две години почти цялата мрежа е лесна мишена. Софтуерът имаше за цел да криптира информация, за да я запази, но по същество грешката позволява на всеки, който знае за нея, да получи достъп до ключа, който ще декодира паролите и друга чувствителна информация. Все още не е ясно - и може би никога няма да бъде - дали тази вратичка за сигурност е била експлоатирана и от кого.
Като потребител наистина няма много какво да направите, за да се предпазите от някой от тези проблеми. Въпреки че можете да надстроите компютъра си, не можете да контролирате какво е вашият местен банкомат. Може да си струва да проверите дали са направили някакви промени, за да се предотврати кражба на злонамерен софтуер, когато се опитате да извадите няколко долара. А за грешката в OpenSSL GigaOm пише за много ограничените опции за това какво могат да правят уеб потребителите, за да се уверят, че информацията им е безопасна:
Ако сте потребител в мрежата, краткият отговор не е много. Можете да проверите списъка със засегнатите в Github сайтове или можете да опитате инструмент от разработчика Филипо Валсорда, който проверява сайтовете, за да провери дали те все още са уязвими (въпреки че са докладвани фалшиви позитиви) и вероятно трябва да промените паролите си за тези сайтове ако намерите такива, които използвате редовно.
