Oglas
The Heartbleed bug Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više bila je predmet mnogostrukog zamaranja ruku i nazvana je jednom najozbiljnijih kršenja računalne sigurnosti svih vremena Ogroman bug u OpenSSL-u predstavlja rizik od InternetaAko ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komuniciranja putem interneta, čeka vas neko iznenađenje. Čitaj više . Ali neki nisu uvjereni - na kraju krajeva, tko je zapravo nanio štetu? Pa, bilo je nekoliko prijavljenih napada Heartbleed-a koji se koriste kako bi se napravila stvarna šteta. Ako mislite da je Heartbleed sve hiper, razmislite ponovo.
900 SIN-a ukradenih od kanadske agencije za prihode
U Kanadi, napadač je upotrijebio bugu Heartbleed protiv kanadske agencije za prihode, uhvativši oko 900 brojeva socijalnog osiguranja (SIN-ova) koji pripadaju osobama koje prijavljuju porez na dohodak. To je u osnovi kanadski ekvivalent napadaču koji u IRS-u bilježi brojeve socijalnog osiguranja (SSN-ove). Ukradeni su i neki podaci vezani za kanadske tvrtke.
Napadač je uhićen zbog hvatanja tih brojeva, ali ne znamo je li napadač prodao SIN-ove ili ih proslijedio nekom drugom. Kao i brojevi socijalnog osiguranja u SAD-u, ovi se brojevi uglavnom ne mogu mijenjati - mogu se mijenjati samo ako dokažete da ste bili žrtva prijevare. Pogođeni porezni obveznici morat će se pretplatiti na uslugu praćenja kredita i pratiti ljude koji u svoje ime pokušavaju otvoriti bankovne račune i kreditne kartice. Krađa identiteta 6 Znakovi upozorenja krađe digitalnog identiteta koje ne biste trebali zanemaritiKrađa identiteta nije previše rijetka pojava ovih dana, no često padamo u zamku razmišljanja kako će se to uvijek dogoditi "nekome drugom". Ne zanemarujte znakove upozorenja. Čitaj više je ovdje ozbiljna briga.
Mumsnet i ostale krađe lozinki
Mumsnet je nedavno objavio da prisiljava sve korisnike da mijenjaju svoje lozinke. To nije bila samo preventivna mjera - Mumsnet je imao razloga za to vjerovati napadači su dobili pristup lozinkama i privatnim porukama koji pripadaju do 1,5 milijuna korisnika.
Ovo vjerojatno nije jedina web stranica koja je otuđila osjetljive lozinke. Da su ljudi čineći veliku pogrešku ponovnom uporabom iste lozinke na više web stranica Vodič za upravljanje lozinkomNemojte se osjećati preplavljenim lozinkama ili ih jednostavno upotrebljavajte na svakoj web-lokaciji samo da biste ih zapamtili: dizajnirajte vlastitu strategiju upravljanja zaporkama. Čitaj više , napadač može upasti u druge račune. Na primjer, ako netko koristi istu lozinku i za svoj Mumsnet račun i za račun e-pošte vezan za njihov Mumsnet račun, napadač može ući u taj račun e-pošte. Odatle napadač može resetirati druge lozinke i upisati se na druge račune
Ako ste od e-pošte dobili uslugu koja vas savjetuje da promijenite zaporku i provjerite da je ne upotrebljavate zaporka negdje drugdje, moguće je da su joj usluge ukrale lozinke - ili su joj lozinke ukradene i nije Naravno.
VPN otmica i krađe privatnih ključeva
Sigurnosna kompanija Mandiant najavila je to napadači su koristili Heartbleed da bi razbili interni korporativni VPNili virtualnu privatnu mrežu koja pripada jednom od njihovih klijenata. VPN se koristio višefaktorna provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više , ali to nije bilo važno - - napadač je mogao ukrasti privatne ključeve za enkripciju iz VPN uređaja s napadom Heartbleeda i tada je mogao oteti aktiviranje VPN sesija.
Ne znamo koja je korporacija napadnuta ovdje - Mandiant je upravo objavio da je „glavni korporacija." Napadi poput ovog mogli bi se upotrijebiti za krađu osjetljivih korporativnih podataka ili zarazu internih korporativne mreže. Ako korporacije ne osiguraju da njihove mreže nisu osjetljive na Heartbleed, njihova se sigurnost može lako zaobići.
Jedini razlog o kojem slušamo je taj što Mandiant želi potaknuti ljude da osiguraju svoje VPN poslužitelji Najbolje VPN uslugeSastavili smo popis onoga što smatramo najboljim pružateljima usluga virtualne privatne mreže (VPN), grupiranih prema premijskim, besplatnim i bujicama prilagođenim. Čitaj više . Ne znamo koja je korporacija napadnuta ovdje jer korporacije ne žele objaviti da su kompromitirane.
Ovo nije jedini potvrđeni slučaj da se Heartbleed koristi za krađu privatnog ključa za šifriranje iz memorije pokretanog poslužitelja. CloudFlare je sumnjao da se Heartbleed može koristiti za krađu privatnih ključeva za šifriranje i izdao je izazov - pokušajte dobiti privatni ključ za šifriranje s našeg poslužitelja ako možete. Nekoliko ljudi dobilo je privatni ključ u toku jednog dana.
Agencije za državni nadzor
Suprotno tome, državu za nadzor i obavještajne agencije mogle su otkriti i iskoristiti Heartbleed bugu prije nego što je to postala javna saznanja. Bloomberg je to izvijestio NSA je eksploatirala Heartbleed najmanje dvije godine. NSA i Bijela kuća to su demantirali, ali direktor nacionalne obavještajne službe James Clapper slavno je rekao da NSA nije prikupila nikakve podatke o milionima Amerikanaca prije nego što su postale poznate nadzorne aktivnosti NSA-e, sada znamo da nije istina Što je PRISM? Sve što trebate znatiAgencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadziru većinu prometa koji teče preko ... Čitaj više . To također znamo NSA skladišti sigurnosne ranjivosti za uporabu protiv ciljeva nadzora, a ne za njihovo prijavljivanje kako bi se mogli popraviti.
Pored NSA-e, u svijetu postoje i druge državne agencije za nadzor. Moguće je da je državna nadzorna agencija druge države otkrila ovu pogrešku i koristila je protiv ciljeva nadzora, možda čak i američkih korporacija i vladinih agencija. Ovdje ništa ne možemo znati, ali vrlo je moguće da je Heartbleed korišten za špijunažu aktivnosti prije nego što je javno objavljena - zasigurno će se koristiti u te svrhe sada kada je javnost znanje!
Jednostavno ne znamo
Samo ne znamo koliku je štetu Heartbleed još nanio. Tvrtke koje završe kršenjem zahvaljujući Heartbleedu često će htjeti izbjeći davati bilo kakve neugodne najave koje bi mogle naštetiti njihovom poslovanju ili oštetiti njihove cijene dionica. Generalno je lakše rješavati problem interno, nego obavijestiti svijet.
U mnogim drugim slučajevima usluge neće znati da ih je ugrizao Heartbleed. Zahvaljujući vrsti zahtjeva koji koristi ranjivost Heartbleeda, napadi Heartbleeda neće se pojaviti u mnogim zapisnicima poslužitelja. I dalje će se pojavljivati u zapisnicima mrežnog prometa ako znate što tražiti, ali ne zna svaka organizacija što treba potražiti.
Također je moguće da je kugla Heartbleed iskorištavana u prošlosti, prije nego što je postala javno poznata. Moguće je da su cyber-kriminalci ili - što je još vjerojatnije, državne nadzorne agencije otkrili bugu i koristili je. Ovdje su primjeri samo kratki snimci nekoliko stvari koje znamo.
Hype je opravdan - važno je da ažuriramo usluge i uređaje što je prije moguće kako bismo smanjili štetu i izbjegli još gore napade u budućnosti.
Kreditna slika: snoopsmas na Flickr, ChrisDag na Flickru
Chris Hoffman je tehnološki bloger i svestrani ovisnik o tehnologiji koji živi u Eugeneu, Oregon.