I går kunngjorde sikkerhetsforskere at sikkerhetsprogramvaren OpenSSL hadde en stor feil i koden sin, og Microsoft droppet støtten for Windows XP. Til tross for å være eldgamle i operativsystemår, brukes XP fremdeles av hvor som helst mellom 75 og 95 prosent av minibankene. Og OpenSSL beskytter minst to tredjedeler av nettsteder på internett, inkludert enorme nettsteder som Gmail, Yahoo og OkCupid. Når ett stykke teknologi blir så utbredt, kan enhver endring eller feil utgjøre et problem.
I følge Gary Stix hos Scientific American, “er det rundt 420 000 minibanker som ligger i banker, bodegaer og kjøpesentre i hele USA, og bare omtrent en tredjedel av dem vil sannsynligvis ha oppgradert til Windows 7 eller 8.1 før XP offisielt blir en relikvie, " han skriver.
Stix sier at det er uklart hva som kan skje med alle de XP-drevne minibankene, men det er mulig at hackere kan dra nytte av systemets åpninger for å stjele kortnummeret og pinnen når du prøver å ta ut penger. Du er tryggere i filialen din - større banker som Chase og Bank of America er mer sannsynlig å oppgradere systemene sine for å holde kundene trygge. Men hver maskin laget på de siste fem årene koster mellom $ 4000 og $ 5000 for å oppgradere til ny programvare, og det er lite sannsynlig at minibanken på din bodega kommer til å slippe den typen kontanter. Og det er ingen oppgradering som hjelper noen maskin laget for over ti år siden: de må bare byttes ut.
Minibanker er heller ikke det eneste stykke i hverdagen som bruker XP. Nesten 10 prosent av datamaskinene i den amerikanske regjeringen bruker operativsystemet, og nesten 85 prosent av datamaskinene i National Health Service i Storbritannia er avhengige av det. Nesten halvparten av folk i Kina som bruker stasjonær eller nettbrett, kjører XP. Uten støtte for operativsystemet, kan enhver datamaskin som kjører den bli et enkelt mål.
Men OpenSSL-feilen, Heartbleed, betyr også at nesten minst hele Internett i minst to år har vært et enkelt mål. Programvaren var ment å kryptere informasjon for å holde den trygg, men feilen ga i utgangspunktet alle som visste om den, tilgang til nøkkelen som ville avkode passord og annen sensitiv informasjon. Det er ikke klart ennå - og kanskje aldri vil være det - hvis dette sikkerhetsluset ble utnyttet, og av hvem.
Som bruker er det egentlig ikke mye å gjøre for å beskytte deg mot noen av disse problemene, heller. Mens du kan oppgradere datamaskinen din, kan du ikke kontrollere hva din lokale minibank er opp til. Det kan være verdt å sjekke for å se om de har gjort noen endringer for å forhindre skadelig programvare fra å stjele informasjonen din når du prøver å ta ut noen få dollar. Og for OpenSSL-feilen skriver GigaOm om de svært begrensede alternativene for hva nettbrukere kan gjøre for å sikre at informasjonen deres er trygg:
Hvis du er en bruker, er ikke det korte svaret mye. Du kan sjekke listen over nettsteder som er berørt på Github, eller du kan prøve et verktøy fra utvikler Filippo Valsorda som sjekker nettsteder for å se om de fremdeles er sårbare (selv om det er rapportert om falske positiver), og du bør sannsynligvis endre passordene dine for disse nettstedene hvis du finner noen du bruker regelmessig.
