Alvorligt sikkerhedshul fundet: Kommune opdaterer alt lige fra mobiltelefoner til servere

To store brud på sikkerheden er lige nu ved at blive udbedret af it-sikkerhedsfolk over hele kloden.

Bristen er udbredt til størstedelen af computere verden over. Arkivfoto (Foto: Òlafur Steinar Gestsson © Scanpix)

To alvorlige sikkerhedsbrister er blevet opdaget. Det har fået it-sikkerhedsfolk verden over til at tage affære for at lappe hullet.

Selve bristen er fundet i processorchippen, som nogle måske vil kalde for computerens hjerne. Potentielt er hullerne at finde i størstedelen af verdens computere og kan i værste fald give hackere adgang til hemmelig data som personfølsomme oplysninger, kodeord og kreditkort-oplysninger.

De to sårbarheder har fået navnene Meltdown og Spectre.

En af dem, der i øjeblikket er i gang med at lappe hullerne, er Claus Munk, som er it- og digitaliseringschef i Bornholms Regionskommune.

- I Bornholms Regionskommune er det mange tusinde enheder. Servere, netværk switch (enhed, som blandt andet kan give dig internet gennem et wifi-signal, red.), samtlige arbejdsstationer og rigtig mange mobile enheder skal opdateres, siger Claus Munk.

Han forklarer, at kommunen helst vil være på sikre side og derfor får opdateret enhederne i en ruf.

- Det forstyrrer jo lidt i forhold til de daglige opgaver, som vi normalt havde taget os af. Ligeså snart vi fik beskeden, lagde de mennesker, der arbejder med den slags, alt, hvad de havde i hænderne og koncentrerede sig 100 procent om det her, siger Claus Munk og fortsætter:

- Normalt samler vi sikkerhedsopdateringerne og opdaterer med jævne mellemrum for at genere driften og borgerservice mindst muligt. Men nu har vi vægtet, at den her sikkerhedsrisiko er så stor, at vi ruller sikkerhedsopdateringerne ud nu.

Opfordrer borgerne til at opdatere

Claus Munk opfordrer også borgerne til at opdatere deres enheder. Der er dog ingen grund til at gå i panik, lyder budskabet fra Jan Madsen, professor og vicedirektør ved DTU, institut for Matematik og Computer Science.

- Det er en alvorlig trussel, specielt fordi den er så udbredt, siger Jan Madsen og fortsætter:

- Som privat bruger er der ingen grund til at gå i panik. De features (de to sikkerhedsbrud, red.) er svære at udnytte. Der er mange andre måder, man kan komme ind i private systemer, som er er meget lettere, siger Jan Madsen, som dog også opfordrer til, at man løbende opdaterer, når opdateringerne bliver meldt ud. De sikkerhedsbrister, der måtte blive opdaget i systemerne, bliver nemlig løbende rettet.

De to sikkerhedsbrister, der for nyligt er fundet, er dog ikke nye.

- Det er svagheder i den arkitektur, man har lavet. Det drejer sig om, at man gerne vil have computeren til at regne hurtigere og hurtigere. De features kan så udnyttes som svaghed for sikkerheden, siger han.

Men selvom svagheden sådan set har eksisteret i lang tid, er der ikke noget, der tyder på, at den endnu er blevet brugt til at skaffe hemmelig data:

- Jeg tror ikke, at der er nogen, der har udnyttet de her svagheder. Så det er nogle svagheder, der er blevet fundet og lækket, før man havde en opdatering klar. Så derfor er man i gang med at opdatere nu, siger Jan Madsen.

Facebook
Twitter