Sensitiv informasjon kan ha kommet på avveie
Siden 2011 skal det ha vært mulig å stjele kryptert informasjon fra programvaren OpenSSL. Denne brukes av nettbanker og betalingstjenester.
Det er VG som skriver om den omfattende sikkerhetsfeilen som beskrives som svært alvorlig av Nasjonal Sikkerhetsinformasjon. VG baserer deler av sin reportasje på opplysninger fra The Huffington Post.
Feilen, som har fått navnet «Heartbleed» skal ha blitt oppdaget av tre forskere i Codenomicon og en ansatt i Googles sikkerhetsavdeling.
På tross av at feilen skal være rettet nå, følger Nasjonal Sikkerhetsmyndighet nøye med.
- Vi vurderer dette som svært alvorlig, sier kommunikasjonsdirektør Mona Strøm Arnøy til VG.
Programmet OpenSSL gjør det mulig å kommunisere med en server uten at uvedkommende kan hente ut informasjonen som blir utvekslet. Både nettbanker og andre tjenester krever kredittkortnummer av den som bruker programvaren. Dette kan ifølge Arnøy gjøre ha gjort det mulig for uvedkommende å hente ut krypteringsnøkler, og dermed også gitt tilgang til informasjon som skal være beskyttet – for eksempel eposter, passord og private meldingstjenester.
Her kan du lese hva The Huffington Post skriver.
"
