NÀr databuggen som kallas Heartbleed ("mitt hjÀrta blöder") upptÀcktes förra tisdagen reagerade teknikföretaget Westermo i Stora Sundby direkt.
â VĂ€ldigt tidigt nĂ€r vi fick informationen sĂ„ tittade vi igenom vĂ„r produkt och fann i vĂ„r analys att det hĂ€r var ocksĂ„ ett problem för vĂ„r mjukvara, sĂ€ger Pierre Ăberg, utvecklingschef pĂ„ Westermo.
Westermo tillverkar bland annat sÄ kallade Ethernet-switchar som kopplar ihop olika system i frÀmst industriella och infrastruktur-nÀtverk. Bland kunderna finns ABB, Fortum och flera kommuner.
â Vissa kunder anvĂ€nder vĂ„ra produkter för att ha access ut mot internet, och det Ă€r ju dĂ„ som man helt plötsligt finns Ă„tkomlig för attacker pĂ„ internet, sĂ€ger Pierre Ăberg.
Heartbleed-buggen öppnar ett kryphÄl i mjukvaran OpenSSL. UngefÀr tvÄ tredjedelar av alla webbtjÀnster i vÀrlden anvÀnder mjukvaran. Buggen har fÄtt namnet Heartbleed eftersom den utnyttjar en funktion i OpenSSL som heter Heartbeat. Genom att sajterna blöder lösenord och inloggningsuppgifter blir det möjligt för hackare att komma över personlig information.
â Det hĂ€r var ett riktigt allvarligt sĂ€kerhetshĂ„l som upptĂ€cktes. Det var rakt över alla olika industrier, alla webbservrar. Det hĂ€r var en riktigt allvarlig hĂ€ndelse. Det var dĂ€rför vi verkligen ville agera sĂ„ snabbt som möjligt, berĂ€ttar Pierre Ăberg pĂ„ Westermo.
Westermo gav högsta prioritet för mjukvaruutvecklarna att arbeta pÄ att hitta en lösning pÄ problemet som skakat om hela IT-vÀrlden och betecknats som den största sÀkerhetslÀckan i internets historia.
â 'Katastrofal' Ă€r det rĂ€tta ordet. PĂ„ en skala frĂ„n ett till tio Ă€r det hĂ€r en elva, skrev den amerikanske sĂ€kerhetsexperten och kryptografen Bruce Schneier pĂ„ sin blogg.
Robert Jonsson Àr stÀllföretrÀdande chef för Cert-se vid Myndigheten för samhÀllsskydd och beredskap, MSB.
â Risken för allvarliga konsekvenser Ă€r stor, men vi har inte sett konsekvenserna Ă€n.
Vilken typ av konsekvenser handlar det om?
â Att stora mĂ€ngder anvĂ€ndardata som lösenord eller kreditkortsnummer kommer pĂ„ drift.
Buggen i OpenSSL rÀttades till samma dag som den offentliggjordes. SystemÀgare behöver dock installera den rÀttade programvaran för att avvÀrja hotet.
I slutet pÄ förra veckan hade Westermo implementerat och kvalitetssÀkrat en lösning Ät företagets kunder.
â Vi beslöt oss för att direkt byta ut den dĂ„liga koden mot ny kod dĂ€r det hĂ€r sĂ€kerhetshĂ„let inte fanns, och sedan genomgĂ„ en lĂ„ng testcykel för att se att det hĂ€r verkligen löste problemet och att inga nya problem upptĂ€cktes, sĂ€ger Pierre Ăberg.
I fredags kunde Westermo som första tillverkare av industriella Ethernet-switchar slÀppa lösningen till sina kunder.
â Vi har tagit fram en lösning pĂ„ rekordtid, sĂ€ger Magnus Jansson som arbetar med marknadskommunikation pĂ„ Westermo.
Det Àr dock inte alla sajter i vÀrlden som har uppdaterats och de Àr nu hett villebrÄd för nÀtkriminella som vill utnyttja sÀkerhetsbristen.
â Redan förra onsdagen fanns det verktyg som man kan anvĂ€nda för att söka efter den sĂ„rbarheten, sĂ€ger Robert Jonsson vid MSB.
â Vad vi har sett Ă€r att brottslingar har börjat ta med det hĂ€r i sin verktygslĂ„da.
Enligt Robert Jonsson vid MSB Àr det bÀsta sÀttet för privatpersoner att skydda sig att Àndra sina lösenord pÄ de sajter som uppdaterat till en sÀker version av OpenSSL.
â Allting frĂ„n de stora sajterna, till exempel Facebook och LinkedIn, ner till lokala föreningssajter dĂ€r man har inloggning, och inte att förglömma alla appar som man anvĂ€nder pĂ„ telefonen.
â Om de inte har uppdaterat OpenSSL pĂ„ en viss sajt ska du vĂ€nta med att uppdatera ditt lösenord dĂ€r. Se till att du har olika lösenord till dina inloggningar pĂ„ internet.
Pierre Ăberg pĂ„ Westermo tror att Heartbleed-buggen kommer att leda till att frĂ„gor om internet och sĂ€kerhet fĂ„r större uppmĂ€rksamhet.
â Hela omrĂ„det cyber security kommer att fĂ„ mer och mer attention. Det Ă€r sĂ„ viktigt för oss alla att system Ă€r sĂ€kra. Det finns sĂ„ mĂ„nga som försöker hitta sĂ€tt att stĂ€lla till det.
â Det Ă€r en otroligt spĂ€nnande kamp som pĂ„gĂ„r mellan oss som vill fĂ„ sĂ€kra system och de som gör allt för att hitta pĂ„ elĂ€nde.