Skip to main content

Bløder sikkerheden på din hjemmeside?

Michael Sønderup Nielsen - Joomla konsulent
Af Michael Sønderup Nielsen
Kategori: Joomla Sikkerhed
Opdateret 17. maj 2014

Mandag d. 7. April 2014 blev en meget kritisk sikkerhedsfejl fundet i OpenSSL, som gør at hackere kan trække informationer ud af hukommelsen på serverer (webhotellet) med OpenSSL installeret. Læs evt. mere om, hvad SSL er for noget længere nede.

Sikkerhedsfejlen er blevet døbt Heartbleed. Vil lige slå fast, at OpenSSL ikke har noget med Joomla at gøre, men med webhotellet.

Hvad betyder Heartbleed fejlen?

Heartbleed udnytter en fejl i OpenSSL, som gør at enhver normal bruger kan se informationer, der er gemt i serverens hukommelse uden videre. Det betyder at informationer som brugernavn, kodeord, SSL-nøgler, e-mails og andre kritiske informationer kan ses direkte fra serveren selvom at man ikke er administrator på serveren.

Hvordan kan jeg se, om min hjemmeside er i fare?

OpenSSL version 1.0.1 til 1.0.1f er sårbar for angreb. Dvs. at hvis en af disse versioner er installeret på din server/webhotel, så er din hjemmeside i fare.

Hvordan kan du beskytte din hjemmeside mod Heartbleed?

Det eneste du kan gøre, hvis du har din hjemmeside liggende på et webhotel er, at du kontakter supporten og spørger til Heartbleed og OpenSSL versionen. De fleste webhoteller har heldigvis tage de nødvendige tiltag og opdateret OpenSSL med et fix.

Hvordan ved du, om din hjemmeside allerede har været under angreb?

På grund af naturen på denne sikkerhedsfejl, er der desværre ingen mulighed for at se om din hjemmeside har været angrebet.

Hvad så nu?

Hvis du tror, at din hjemmeside har været angrebet, så skynd dig at opdatere hjemmesidens SSL-nøgle (hvis der SSL tilknyttet domænet) og kodeordet. Ændre alle din kodeord til webhotellet, e-mailkonto, Facebook, Twitter, Google Plus, Netbank etc.

Hvad er SSL (Secure Sockets Layer)?

SSL er et certifikat, som er en sikring for dine kunder om, at oplysninger de har indtastet behandles sikkert og korrekt, når oplysninger bliver sendt til din hjemmeside.

Et SSL-funktionen krypterer de oplysninger, der sendes mellem kunden og din hjemmeside. I praksis betyder det, at det kun er kunden og dig, som hjemmesideejer med et SSL-certifikat, der kan se oplysningerne.

Når dine kunder sender oplysninger som f.eks. cpr.nr., kreditkort-informationer og andre personfølsomme data, så sikres det at oplysningerne ikke "opsnappes" på vejen mellem kunden og din hjemmeside. Det er så her, at Heartbleed fejlen i OpenSSL befinder sig.

Forhåbentlig har webhotellerne fået opdateret OpenSSL til din hjemmeside.

Skynd dig at kontakte dit webhotel – bare lige for at være sikker!


Hjælp til Joomla?