Hopp til navigasjon Hopp til innhold
Nå må du undersøke hos din ruter-leverandør om WiFi-boksen din er utsatt for Heartbleed-sårbarheten. De aller fleste hjemmerutere er trygge, men en rekke produkter fra Cisco og Juniper er utsatt. Det samme er rutere som kjører åpen kildekode-programvare. (Ill.: heartbleed.com)

Ruteren din kan være utsatt for Heartbleed

Undersøk om du er i faresonen.

OpenSSL-protokollen man har funnet et to år gammelt svært alvorlig sikkerhetshull i, er også en del av mye nettverksutstyr hjemme hos den vanlige surfer, og hos de store teknologi-selskapene.

Bruker du Chrome, bruk denne utvidelsen. Den varsler deg om du besøker en nettside med Heartbleed-sårbarheten.

Bruk denne nettsiden for å undersøke om en nettside er sårbar.

Du finner en oppdatert liste over tjenester og nettsider som har tettet hullet her, og som du derfor må skifte passord på.

Det verste som har skjedd nettet
Det er nærmest umulig å skjønne omfanget av
Heartbleed-hullet, men sikkerhetseksperten Bruce Schneier sa det vel kanskje best: – Katastrofe, det er trolig det riktige ordet. På en skala fra 1 til 10, er dette 11.

Som om det ikke er et stort nok problem at nettsider og tjenester vi bruker hver dag, som Googles og Facebooks, var sårbare, og omtrent hele verden måtte bytte passord, så har selvsagt også en del nettverksutstyr OpenSSL innebygget.

Cisco advarer
Dette betyr at arbeidet knapt har begynt hos store produsentene av slikt utstyr for å kartlegge omfanget, og tilby løsninger for sine kunder. To av dem er Cisco og
Juniper.

Cisco har en nettside med informasjon over berørte produkter, og hvilke som er trygge.

Juniper lister opp informasjon her og her.

Synology-produkter også berørt
​Mashable har siden Heartbleed-hullet ble funnet vært kjapt ute med å oppdatere nettet med hvilke tjenester og nettsider som er berørte, og nå gjør de det samme for nettverks-produsentene.

Har du en Synology NAS? Da bør du være klar over at selskapet bekrefter ovenfor nettsiden at deres DiskStation og RackStation produkter er berørte av feilen.

Bruker du OpenWRT eller DD-WRT ruter-OS?
Hva med åpen kildekode-OS som mange installerer på sine rutere?

Ifølge Mashable er de aller fleste forbruker-rutere med standard-OS utenfor OpenSSL-faren, men bruker du DD-WRT eller OpenWRT åpenkilde-programvare på din ruter, kan du være i faresonen for at uvedkommende snapper opp alt som skjer på WiFi-nettet ditt.

Faktisk er versjoner av DD-WRT allerede oppdatert for å stenge hullet (se denne tråden) – det samme gjelder OpenWRT.

I den siste versjonen er nemlig hullet tettet. Mer informasjon om den nye OpenWRT-versjonen her.

 

Kilder:
WSJ
Mashable

Stikkord: heartbleed