Kedden kiderült, hogy két éve hatalmas biztonsági rés tátong az OpenSSL szoftverében, ami azért súlyos probléma, mert a legtöbb weboldal ezt használja kommunikációjának titkosítására. Például a netbankok is. A hiba kihasználásával érzékeny adatok olvashatók ki a memóriából - például kártyaadatok, felhasználónevek, jelszavak.
Egy olvasónk hívta fel rá a figyelmet, hogy hiába érhető el a biztonsági frissítés, és hiába jelezte a problémát, az Erste Banknak több mint 24 óra alatt sem sikerült kijavítania a hibát. A bank szerint nem jutottak ki érzékeny adatok a rendszerből.
Két erre szakosodott oldalon is leteszteltük az Erste rendszerét, és mindkettő azt jelezte, hogy az oldal érintett. A filippo.io néha hibásan azt jelzi, hogy rendben az oldal, de második próbálkozásra már ott is kimutatja a teszt a biztonsági rést. Cikkünk megjelenésére már frissítették a rendszert, azonban így is több mint 24 órán át állt védtelenül a netbank, elméletileg bőven kihasználhatták a sebezhetőséget rosszindulatú hekkerek.
Megnéztük az összes nagy magyar lakossági bank netbankját: szerencsére csak egy banknál voltak hosszabb ideig gondok. A legtöbb helyen nem(csak) javítottak, hanem egyszerűen kikapcsolták az érintett részt, de találkoztunk javított verzióval is, például a Magnetnél.
Az alábbi bankokat teszteltük:
Mostanra már mindegyik tesztelt bank biztonságos mindkét tesztweboldal szerint.