Včeraj so varnostni raziskovalci objavili, da ima varnostna programska oprema OpenSSL veliko napako v kodi, Microsoft pa je opustil podporo za Windows XP. Kljub temu, da je bil starodaven v letih operacijskega sistema, XP še vedno uporablja kjer koli med 75 in 95 odstotki bankomatov. In OpenSSL ščiti vsaj dve tretjini spletnih mest v internetu, vključno z velikimi spletnimi mesti, kot so Gmail, Yahoo in OkCupid. Ko en košček tehnologije postane tako razširjen, lahko vsaka sprememba ali napaka predstavlja težavo.
Po besedah Garyja Stixa iz znanstvenika American American: "V ZDA, bankah, trgovinah in trgovskih centrih je približno 420.000 bančnih avtomatov, le približno tretjina njih pa bo verjetno nadgrajena na Windows 7 ali 8.1, preden XP uradno postane relikvija, " on piše.
Stix pravi, da ni jasno, kaj bi se lahko zgodilo z vsemi temi bankomati, ki jih poganja XP, vendar je mogoče, da bi hekerji izkoristili odprtine sistema, da bi ukradli številko vaše kartice in priklenili denar, ko bi poskušali vzeti denar. V svoji poslovalnici ste varnejši - večje banke, kot sta Chase in Bank of America, imajo večjo verjetnost, da bodo nadgradile svoje sisteme, da bodo lahko varovali svoje stranke. Toda vsak stroj, izdelan v zadnjih petih letih, stane med 4000 in 5000 dolarjev za nadgradnjo na novo programsko opremo, in malo verjetno je, da bo bankomat v vašem bodega spustil tovrstno denar. In nobene nadgradnje ne bi pomagala nobenemu stroju, izdelanemu pred več kot desetimi leti: zamenjati jih bo treba.
Bankomati niso edini del vsakodnevnega življenja, ki uporablja tudi XP. Skoraj 10 odstotkov računalnikov v ameriški vladi upravlja operacijski sistem, skoraj 85 odstotkov računalnikov nacionalne zdravstvene službe v Veliki Britaniji pa se zanaša nanj. Skoraj polovica ljudi na Kitajskem, ki uporabljajo namizni ali tablični računalnik, uporablja sistem XP. Brez podpore za operacijski sistem bi lahko vsak računalnik, ki bi ga poganjal, postal lahka tarča.
Toda hrošče OpenSSL, Heartbleed, pomeni tudi, da je že vsaj dve leti skoraj ves splet lahka tarča. Programska oprema je želela šifrirati podatke, da bi jih varno shranili, a napaka je v bistvu omogočila vsem, ki so vedeli o njej, dostop do ključa, ki bi dekodiral gesla in druge občutljive podatke. Ni še jasno - in morda nikoli ne bo - če je ta varnostni vrzel izkoristil in kdo.
Kot uporabnik resnično ni treba veliko storiti, da se zaščitite pred katero koli od teh težav. Čeprav lahko nadgradite računalnik, ne morete nadzirati, kaj počne lokalni bankomat. Morda bi bilo vredno preveriti, ali so spremenili kakšno spremembo, da zlonamerna programska oprema ne bi ukradla vaših podatkov, ko boste poskušali izvleči nekaj dolarjev. Kar se tiče napake OpenSSL, GigaOm piše o zelo omejenih možnostih, kaj lahko spletni uporabniki storijo, da so njihovi podatki varni:
Če ste spletni uporabnik, kratek odgovor ni veliko. Lahko preverite seznam spletnih mest, ki jih je prizadel Github, ali pa poskusite z orodjem razvijalca Filippo Valsorda, ki preveri, ali so še vedno ranljiva (čeprav so poročali o lažnih pozitivnih ocenah) in verjetno bi morali spremeniti gesla za ta spletna mesta če najdete katero koli, ki jo redno uporabljate
