Startseite Bezpečnostní Kopání skrz humbuk skutečně poškodilo někoho?

Kopání skrz humbuk skutečně poškodilo někoho?

  • Michael Cain
  • 0
  • 2665
  • 676
reklama

Chyba Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? byl předmětem mnoha ručních křídel a byl označen za jedno z nejzávažnějších narušení počítačové bezpečnosti všech dob. Masivní chyba v OpenSSL staví hodně internetu v ohrožení Masivní chyba v OpenSSL staví hodně internetu v ohrožení Pokud jste jedním z ti lidé, kteří vždy věřili, že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení. . Ale někteří lidé nejsou přesvědčeni - kdo vlastně poškodil Heartbleed? Bylo zaznamenáno několik útoků na Heartbleed, který byl použit ke skutečnému poškození. Pokud si myslíte, že Heartbleed je všechno humbuk, zamyslete se znovu.

900 odcizených SIN od kanadské finanční agentury

V Kanadě útočník použil chybu Heartbleed proti kanadské finanční agentuře a zachytil asi 900 čísel sociálního pojištění (SIN) patřících lidem, kteří podávají daň z příjmu. Jde v podstatě o kanadský ekvivalent s útočníkem, který zachycuje čísla sociálního zabezpečení (SSN) z IRS v USA. Ukradena byla také některá data týkající se kanadských podniků.

Útočník byl zatčen za zachycení těchto čísel, ale nevíme, zda útočník SIN prodal nebo je předal někomu jinému. Stejně jako čísla sociálního zabezpečení v USA se tato čísla obecně nemění - lze je změnit pouze v případě, že prokážete, že jste se stali obětí podvodu. Dotčení daňoví poplatníci se budou muset přihlásit k odběru služby sledování úvěrů a sledovat lidi, kteří se pokoušejí otevřít bankovní účty a kreditní karty ve svém jménu. 6 Varovných signálů proti krádeži digitální identity, které byste neměli ignorovat 6 Varovných signálů proti krádeži digitální identity, které byste neměli ignorovat Krádež identity není v dnešní době příliš vzácné, přesto se často dostáváme do pasti myšlení, že to Vždycky se stane „někomu jinému“. Nevšímejte si výstražných značek. je zde vážný problém.

Mumsnet a další krádeže hesel

Společnost Mumsnet nedávno oznámila, že nutí všechny uživatele ke změně hesla. Nebylo to jen preventivní opatření - Mumsnet měl důvod se domnívat, že útočníci získali přístup k heslům a soukromým zprávám až 1,5 milionu uživatelů.

Toto pravděpodobně není jediný web, na kterém byly ukradeny citlivá hesla. Pokud lidé dělají velkou chybu opakovaného použití stejného hesla na více webech, může se útočník dostat na jiné účty. Pokud například někdo používá stejné heslo pro svůj účet Mumsnet i e-mailový účet svázaný s účtem Mumsnet, útočník se může do tohoto e-mailového účtu dostat. Odtud může útočník resetovat jiná hesla a dostat se na jiné účty

Pokud jste obdrželi e-mail od služby, která vám doporučuje změnit heslo a ujistit se, že nepoužíváte stejné heslo jinde, je možné, že služba ukradla jeho hesla - nebo mohla mít ukradená hesla a není si jistá.

Zneužití VPN a krádeže soukromých klíčů

Bezpečnostní společnost Mandiant oznámila, že útočníci použili Heartbleed k porušení interní firemní VPN nebo virtuální soukromé sítě patřící jednomu z jejich klientů. VPN používala vícefaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby dokazování vaši identitu. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... ale na tom nezáleželo - - útočník byl schopen ukrást soukromé šifrovací klíče ze zařízení VPN útokem Heartbleed a poté byl schopen unést aktivované relace VPN.

Nevíme, na co byla korporace zaútočena - Mandiant právě oznámil, že to byla “hlavní společnost.” Útoky, jako je tento, by mohly být použity k odcizení citlivých podnikových dat nebo infikování interních podnikových sítí. Pokud korporace nezajistí, že jejich sítě nejsou citlivé na Heartbleed, lze jejich zabezpečení snadno obejít.

Jediný důvod, proč o tom slyšíme, je, že Mandiant chce lidi povzbudit, aby zabezpečili své servery VPN. Nevíme, na co byla korporace zaútočena, protože korporace nechtějí oznámit, že byly ohroženy.

Toto není jediný potvrzený případ použití Heartbleedu k odcizení soukromého šifrovacího klíče z paměti běžícího serveru. CloudFlare pochybovala, že Heartbleed by mohl být použit k odcizení soukromých šifrovacích klíčů a vydal výzvu - pokuste se získat soukromý šifrovací klíč z našeho serveru, pokud můžete. Soukromý klíč získal několik lidí během jednoho dne.

Státní kontrolní agentury

Kontroverzně mohla být chyba Heartbleed objevena a zneužita státním dozorem a zpravodajskými agenturami dříve, než se stala veřejně známou. Bloomberg uvedl, že NSA využívá Heartbleed nejméně dva roky. NSA a Bílý dům to popíraly, ale ředitel národní zpravodajské služby James Clapper skvěle řekl, že NSA neshromažďovala žádná data o milionech Američanů, než se dozvěděly o dohledových činnostech NSA, něco, co nyní víme, není pravda Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes…. Rovněž víme, že bezpečnostní chyby NSA mají být použity proti cílům dozoru namísto jejich hlášení, aby mohly být opraveny.

Kromě NSA existují ve světě i další státní dozorové agentury. Je možné, že státní dozorová agentura jiné země tuto chybu objevila a použila ji proti cílům dozoru, možná dokonce i americkým korporacím a vládním agenturám. Tady nemůžeme nic vědět jistě, ale je velmi možné, že Heartbleed byl použit pro špionážní aktivity dříve, než byl veřejně zveřejněn - určitě bude použit pro tyto účely nyní, když je to veřejné znalosti!

Prostě to nevíme

Prostě nevíme, jak velkou škodu Heartbleed dosud způsobil. Podniky, které skončí s porušením díky Heartbleed, se často budou chtít vyhýbat jakýmkoli trapným oznámením, které by mohly poškodit jejich podnikání nebo poškodit jejich ceny akcií. Obecně je snazší řešit tento problém interně, než dát světu vědět.

V mnoha jiných případech nebudou služby vědět, že je Heartbleed kousl. Díky typu požadavku, který zranitelnost Heartbleed používá, se útoky Heartbleed nezobrazí v mnoha protokolech serveru. Bude stále zobrazen v protokolech síťového provozu, pokud víte, co hledat, ale ne každá organizace ví, co hledat.

Je také možné, že chyba Heartbleed byla zneužita v minulosti, než se stala veřejnou známostí. Je možné, že počítačoví zločinci nebo - více pravděpodobně - státní dozorové agentury chybu objevili a používali ji. Příklady zde jsou jen stručným popisem několika věcí, které známe.

Humbuk je oprávněný - je důležité, abychom služby a zařízení aktualizovali co nejrychleji, abychom snížili poškození a předešli horším útokům v budoucnosti.

Image Credit: snoopsmas on Flickr, ChrisDag on Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nabíječky USB-C právě úžasně splňují podmínky nabíjení GaNFast
Tech News
Milovníci psů se radují, Fido brzy bude mít svou vlastní koupelnu bez zápachu
Tech News
Filtr Magic Mitte dokáže během několika minut proměnit vodovodní vodu na minerální vodu
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.