Hva er Heartbleed feilen?

Heartbleed-feilen var en alvorlig sikkerhetsfeil i programvaren OpenSSL. Denne feilen gjorde det mulig for uvedkommende å få tak i sensitiv informasjon som passord og personopplysninger fra servere, uten at noen la merke til det.

OpenSSL er mye brukt for å sikre trafikk på nettet, for eksempel når du logger inn på nettsteder som bruker https. Heartbleed gjorde det mulig å hente ut små biter med data fra minnet på serveren, der det for eksempel kunne ligge brukernavn, passord og til og med private «nøkler» til kryptering.

Feilen ble oppdaget i 2014. Den fikk mye oppmerksomhet fordi så mange nettsider og tjenester brukte sårbar versjon av OpenSSL. Løsningen var å oppdatere programvaren og bytte ut alle sikkerhetsnøkler som kunne ha blitt stjålet.

Heartbleed viser hvor viktig det er at kritisk programvare kvalitetssikres og holdes oppdatert. Selv en liten feil i koden kan få store konsekvenser for sikkerheten på internett.