Sikkerhedshul lappet af Bitcoin udviklere på under 6 timer – Dankortet og NETS kæmper stadig

Et kæmpe sikkerhedshul i OpenSSL, døbt Hearthbleed, blev lappet af Bitcoins programmører på under 6 timer, siden det blev offentlig kendt at det eksisterede. Imens kæmper monopol selskabet, NETS, mod at overhoved finde ud af om Hearthbleed påvirker Dankort systemet og NETS generelt, og i hvilken omfang det i så fald gør, rapportere Version2. Ulrik Marschall fra Nets kommunikationsafdeling, siger at de arbejder på problemet, men ikke har en ide om hvornår Danmarks vigtigste IT system kommer til at være sikker igen.

I hvad der mildest talt kan kaldes et amatør forsøg på at finde ud af om der eksistere en fejl i NETS, på trods af selskabet har milliarder at gøre med, og Bitcoin’s programmører til forskel udvikler på koden uden at være betalt, beviser det blot endnu engang hvordan centraliserede myndigheder og den gamle garde i finansbranchen er håbløst bagud når det kommer til kritiske sikkerhedshuller.

Lige nu kan man ikke være sikker på at ens data hos NETS eller for den sags skyld Dankortet overhoved er sikker at bruge. Det vil sige at alle hjemmesider som bruger NETS som indløser på deres hjemmeside kan rissikere at få stjålet deres kunders data.

Bitcoin kerne udvikler holdet siger udgave 0.9.1 er en vedligeholdelses version for at løse en farlig sårbarhed (Heartbleed), og at alle brugere bør opgradere så snart som muligt. De fleste har lyttet og som et resultat er langt størstedelen af ​​de store Bitcoin hjemmesider som veksler Bitcoins allerede opgraderet deres infrastruktur.

På NETS hjemmeside fremgår det hverken om NETS er klar over der er et problem, eller hvorvidt problemet er er løst. Som udganspunkt, idet NETS ikke giver opdateringer omkring Heartbleed problemet, kan man næsten kun spekulere i at problemet endnu ikke er løst.

Den nyeste version af Bitcoin, som igår løste problemet kan downloades her

 

Udgivet i Blog
0 kommentarer til “Sikkerhedshul lappet af Bitcoin udviklere på under 6 timer – Dankortet og NETS kæmper stadig

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *