אתמול הודיעו חוקרי האבטחה כי לתוכנת האבטחה OpenSSL היה פגם משמעותי בקוד שלה, ומיקרוסופט הפילה את התמיכה ב- Windows XP. למרות היותו קדום בשנות מערכת ההפעלה, XP עדיין משמש בכל מקום בין 75 ל 95 אחוז מהכספומטים. ו- OpenSSL מגן על לפחות שני שליש מהאתרים באינטרנט, כולל אתרים ענקיים כמו Gmail, Yahoo ו- OkCupid. כאשר פיסת טכנולוגיה אחת נפוצה כל כך, כל שינוי או פגם יכולים להוות בעיה.
לדברי גארי סטיקס בסיינטיפיק אמריקן, "ישנם כ -420, 000 כספומטים הממוקמים בבנקים, בבגדות ובקניונים ברחבי ארה"ב, ורק כשליש מהם עשויים לשדרג ל- Windows 7 או 8.1 לפני ש- XP יהפוך רשמית לשריד, " הוא כותב.
סטיקס אומר שלא ברור מה עלול לקרות לכל הכספומטים המופעלים באמצעות XP, אך יתכן שהאקרים יכולים לנצל את פתחי המערכת כדי לגנוב את מספר הכרטיס והסיכה שלך כשאתה מנסה להוציא כסף. אתה בטוח יותר בסניף שלך - בנקים גדולים כמו צ'ייס ובנק אוף אמריקה נוטים יותר לשדרג את המערכות שלהם כדי לשמור על הלקוחות שלהם. אבל כל מכונה המיוצרת בחמש השנים האחרונות עולה בין 4, 000 ל -5, 000 דולר כדי לשדרג לתוכנה חדשה, ולא סביר שהכספומט בבודגה שלך הולך להפיל מזומנים מסוג זה. ואין שדרוג שיעזור לשום מכונה המיוצרת לפני למעלה מעשר שנים: יהיה עליהם להחליף.
כספומטים אינם החלק היחידי בחיי היומיום שמשתמש ב- XP. כמעט עשרה אחוזים מהמחשבים בממשלת ארה"ב מנהלים את מערכת ההפעלה, וכמעט 85 אחוז מהמחשבים בשירות הבריאות הלאומי בבריטניה סומכים עליה. כמעט מחצית האנשים בסין המשתמשים במחשב שולחני או בטאבלט מריצים XP. ללא תמיכה במערכת ההפעלה, כל מחשב שמריץ אותה יכול להפוך למטרה קלה.
עם זאת, באג OpenSSL, Heartbleed, פירושו גם שלפחות שנתיים כמעט כל האינטרנט היה יעד קל. התוכנה נועדה להצפין מידע כדי לשמור על בטיחותה, אך הבאג בעצם אפשר לכל מי שידע עליו לגשת למפתח שיפענח סיסמאות ומידע רגיש אחר. עדיין לא ברור - ואולי לעולם לא יהיה - אם הפרצה הביטחונית הזו ניצלה, ועל ידי מי.
כמשתמש, אין באמת מה לעשות הרבה כדי להגן על עצמך מפני אף אחת מהבעיות הללו. אמנם אתה יכול לשדרג את המחשב שלך, אך אינך יכול לשלוט במה הכספומט המקומי שלך עומד. יכול להיות שווה לבדוק אם הם ביצעו שינויים בכדי למנוע מתוכנות זדוניות לגנוב את המידע שלך כשאתה מנסה להוציא כמה דולרים. ובאשר לבאג ה- OpenSSL, GigaOm כותב על האפשרויות המוגבלות מאוד למשתמשים שיכולים לעשות כדי להבטיח שהמידע שלהם בטוח:
אם אתה משתמש באינטרנט, התשובה הקצרה היא לא הרבה. אתה יכול לבדוק את רשימת האתרים המושפעים ב- Github, או שתוכל לנסות כלי מאת המפתח Filippo Valsorda הבודק אתרים כדי לראות אם הם עדיין פגיעים (אם כי דווח על חיוביות שגויות), וכנראה שאתה צריך לשנות את הסיסמאות שלך לאתרים אלה. אם אתה מוצא כאלה שאתה משתמש בהם באופן קבוע.
