कल, सुरक्षा शोधकर्ताओं ने घोषणा की कि सुरक्षा सॉफ्टवेयर ओपनएसएसएल को अपने कोड में एक बड़ी खामी थी, और माइक्रोसॉफ्ट ने विंडोज एक्सपी के लिए समर्थन छोड़ दिया। ऑपरेटिंग सिस्टम के वर्षों में प्राचीन होने के बावजूद, XP अभी भी 75 और 95 प्रतिशत एटीएम के बीच कहीं भी उपयोग किया जाता है। और ओपनएसएसएल इंटरनेट पर कम से कम दो-तिहाई साइटों की सुरक्षा करता है, जिसमें जीमेल, याहू और ओकेक्यूपिड जैसी विशाल साइटें शामिल हैं। जब प्रौद्योगिकी का एक टुकड़ा इतना व्यापक हो जाता है, तो कोई भी परिवर्तन या दोष एक समस्या पैदा कर सकता है।
साइंटिफिक अमेरिकन में गैरी स्टिक्स के अनुसार, “पूरे अमेरिका में बैंकों, बोडैग्स और शॉपिंग मॉल में लगभग 420, 000 एटीएम हैं, और उनमें से केवल एक तिहाई के लिए XP 7 के आधिकारिक तौर पर अवशेष होने से पहले विंडोज 7 या 8.1 में अपग्रेड होने की संभावना है।, " वह लिखता है।
स्टिक्स का कहना है कि यह स्पष्ट नहीं है कि उन सभी एक्सपी-ईंधन वाले एटीएम का क्या हो सकता है, लेकिन यह संभव है कि जब आप पैसे निकालने की कोशिश करें तो हैकर्स सिस्टम के उद्घाटन का लाभ उठा सकते हैं। आप अपनी शाखा में सुरक्षित हैं- चेस और बैंक ऑफ अमेरिका जैसे बड़े बैंक अपने ग्राहकों को सुरक्षित रखने के लिए अपने सिस्टम को अपग्रेड करने की अधिक संभावना रखते हैं। लेकिन पिछले पांच वर्षों में बनाई गई प्रत्येक मशीन की लागत नए सॉफ्टवेयर को अपग्रेड करने के लिए $ 4, 000 और $ 5, 000 के बीच है, और यह संभावना नहीं है कि आपके bodega में एटीएम उस तरह की नकदी को छोड़ने वाला है। और कोई अपग्रेड नहीं है जो दस साल पहले बनाई गई किसी भी मशीन की मदद करेगा: उन्हें बस बदलना होगा।
एटीएम रोजमर्रा की जिंदगी का एकमात्र टुकड़ा नहीं है जो या तो XP का उपयोग करता है। अमेरिकी सरकार में लगभग 10 प्रतिशत कंप्यूटर ऑपरेटिंग सिस्टम चलाते हैं, और यूके में राष्ट्रीय स्वास्थ्य सेवा में लगभग 85 प्रतिशत कंप्यूटर इस पर निर्भर हैं। चीन में डेस्कटॉप या टैबलेट कंप्यूटर का उपयोग करने वाले लगभग आधे लोग XP चला रहे हैं। ऑपरेटिंग सिस्टम के समर्थन के बिना, इसे चलाने वाला कोई भी कंप्यूटर एक आसान लक्ष्य बन सकता है।
लेकिन, ओपनएसएसएल बग, हार्टलेड, का अर्थ यह भी है कि, कम से कम दो वर्षों के लिए, लगभग सभी वेब एक आसान लक्ष्य रहे हैं। सॉफ्टवेयर का मतलब इसे सुरक्षित रखने के लिए जानकारी को एन्क्रिप्ट करना है, लेकिन बग ने मूल रूप से किसी को भी इसके बारे में जानने की अनुमति दी, जो पासवर्ड और अन्य संवेदनशील जानकारी को डिकोड करने के लिए उपयोग करेगा। यह अभी तक स्पष्ट नहीं है - और शायद कभी नहीं होगा - अगर इस सुरक्षा खामी का शोषण किया गया था, और किसके द्वारा।
एक उपयोगकर्ता के रूप में, इनमें से किसी भी समस्या से खुद को बचाने के लिए वास्तव में बहुत कुछ नहीं करना है। जब आप अपने कंप्यूटर को अपग्रेड कर सकते हैं, तो आप अपने स्थानीय एटीएम को नियंत्रित नहीं कर सकते। यह देखने के लायक हो सकता है कि क्या आपने कुछ रुपये निकालने की कोशिश करने पर आपकी जानकारी को चोरी करने से बचाने के लिए कोई बदलाव किया है। और OpenSSL बग के लिए, GigaOm बहुत सीमित विकल्पों के बारे में लिखता है कि वेब उपयोगकर्ता यह सुनिश्चित करने के लिए क्या कर सकते हैं कि उनकी जानकारी सुरक्षित है:
यदि आप एक वेब उपयोगकर्ता हैं, तो संक्षिप्त उत्तर ज्यादा नहीं है। आप गितुब पर प्रभावित साइटों की सूची की जांच कर सकते हैं, या आप डेवलपर फिलिप्पो वालसोर्डा से एक उपकरण की कोशिश कर सकते हैं जो यह देखने के लिए साइटों की जांच करता है कि क्या वे अभी भी असुरक्षित हैं (हालांकि झूठी सकारात्मक सूचना दी गई है), और आपको संभवतः उन साइटों पर अपना पासवर्ड बदलना चाहिए। अगर आपको कोई भी ऐसा लगता है जो आप नियमित रूप से उपयोग करते हैं।
