Вчера исследователи безопасности объявили, что в программном обеспечении для обеспечения безопасности OpenSSL был серьезный недостаток, и Microsoft прекратила поддержку Windows XP. Несмотря на то, что XP был древним в годы операционной системы, он все еще используется в 75-95% банкоматов. А OpenSSL защищает как минимум две трети сайтов в Интернете, в том числе огромные сайты, такие как Gmail, Yahoo и OkCupid. Когда одна часть технологии становится настолько широко распространенной, любое изменение или недостаток может создать проблему.
По словам Гэри Стикса из Scientific American, «в банках, торговых точках и торговых центрах по всей территории США расположено около 420 000 банкоматов, и только около трети из них, вероятно, обновятся до Windows 7 или 8.1, прежде чем XP официально станет реликвией»., " он пишет.
По словам Стикса, неясно, что может случиться со всеми этими банкоматами на базе XP, но вполне возможно, что хакеры смогут воспользоваться преимуществами системы, чтобы украсть номер вашей карты и пин-код, когда вы попытаетесь вытащить деньги. Вы в большей безопасности в своем филиале - крупные банки, такие как Chase и Bank of America, с большей вероятностью обновят свои системы, чтобы обеспечить безопасность своих клиентов. Но каждая машина, изготовленная за последние пять лет, стоит от 4000 до 5000 долларов за обновление до нового программного обеспечения, и маловероятно, что банкомат в вашем винном погребе потеряет такие деньги. И нет никакой модернизации, которая бы помогла любой машине, изготовленной более десяти лет назад: их просто нужно заменить.
Банкоматы - не единственная часть повседневной жизни, в которой также используется XP. Почти 10 процентов компьютеров в правительстве США работают под управлением операционной системы, и почти 85 процентов компьютеров в Национальной службе здравоохранения Великобритании используют ее. Почти половина людей в Китае, использующих настольный или планшетный компьютер, используют XP. Без поддержки операционной системы любой компьютер, на котором она работает, может стать легкой целью.
Но ошибка OpenSSL, Heartbleed, также означает, что, по крайней мере, в течение двух лет почти вся сеть была легкой целью. Программное обеспечение предназначено для шифрования информации, чтобы сохранить ее в безопасности, но ошибка в основном позволяла любому, кто знал об этом, получить доступ к ключу, который расшифровывал бы пароли и другую конфиденциальную информацию. Пока не ясно - и, возможно, никогда не будет, - и кем и кем была использована эта лазейка в безопасности.
Как пользователь, на самом деле не так уж много нужно сделать, чтобы защитить себя от любой из этих проблем. В то время как вы можете обновить свой компьютер, вы не можете контролировать, что делает ваш местный банкомат. Возможно, стоит проверить, не внесли ли они какие-либо изменения, чтобы предотвратить кражу вашей информации вредоносными программами, когда вы пытаетесь получить несколько долларов. Что касается ошибки OpenSSL, GigaOm пишет об очень ограниченных возможностях того, что могут сделать пользователи сети, чтобы гарантировать безопасность своей информации:
Если вы веб-пользователь, краткий ответ не очень. Вы можете проверить список сайтов, затронутых на Github, или попробовать инструмент от разработчика Filippo Valsorda, который проверяет сайты на предмет их уязвимости (хотя были получены ложные срабатывания), и вам, вероятно, следует изменить свои пароли для этих сайтов. если вы найдете то, что вы используете регулярно.
