Denne uken ble det kjent at en stor andel av verdens nettjenester risikerer å lekke passord og annen informsjon gjennom den såkalte «Heartbleed»-feilen. Feilen ligger i OpenSSL, en programvare som har vært på markedet siden 2012, og i verste fall har hackere visst om feilen i lang tid.
Nasjonal Sikkerhetsmyndighet oppfordret i går nettjenester som har hatt sårbarheten om å informere kundene og be dem bytte passord, og nå følger Telenor opp, som et av landets første selskaper.
Les også: Nesten hele Norge må bytte passord
Lukket
«Telenor har nå lukket sårbarheten i sine nettjenester, og oppfordrer kundene om å bytte passord på disse tjenestene», heter det i en melding fra selskapet.
- Vi har nå oppgradert våre nettjenester for å lukke sårbarheten i OpenSSL. På våre tjenester er det derfor trygt å følge norske myndigheters råd om å bytte passord, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.
De som rammes av svakheten har ikke selv skyld i dette, og nå får Telenor ros for å ha varslet kundene.
- Det er et eksempel til etterfølgelse. All skryt til Telenor, de har gjort akkurat det de bør, sier Per Thorsheim i God Praksis.
Rammer flere tjenester
Feilen kan ha rammet alle Telenors tjenester som benytter såkalt «https», inkludert Telenor.no, Telenor.com, e-posttjenestene og Mine Sider, forteller informasjonssjef i Telenor Norge, Kristin V. Tønnessen.
- Alle kunder som har benyttet våre tjenester i det tidsrommet sårbarheten har eksistert, kan potensielt ha vært utsatt for dette. Men vi vurderer risikoen som lav for at noen har utnyttet sårbarheten hos oss, fordi tiden fra dette ble kjent til vi lukket sårbarheten har vært kort, sier hun til DN.no.
Hun mener tjenestene deres er av begrenset interesse for kriminelle.
Alvorlig feil
Det dukker stadig opp feil i ulike programmer, men Heartbleed-feilen er spesiell på grunn av den store utbredelsen, at den har eksistert helt siden 2012 og hvor lett det er å angripe sårbarheten, uten å legge igjen spor.
Dn kjenner til en rekke større selskaper som har hatt sårbarheten, blant dem Norwegian, Chess og Ventelo. Les mer her: Nesten hele Norge må bytte passord
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.