Grave gennem Hype: Har Heartbleed faktisk skadet nogen?

Reklame

Reklame
Reklame

The Heartbleed bug Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Read More har været genstand for meget håndvridning og er blevet kaldt en af ​​de mest alvorlige computer sikkerhedsbrud på alle tidspunkter. Massive Bug i OpenSSL sætter meget af internet i fare Massive fejl i OpenSSL sætter meget af internet i fare Hvis du er Et af de mennesker, der altid har troet, at open source kryptografi er den sikreste måde at kommunikere online på, er en smule overraskende. Læs mere . Men nogle mennesker er ikke overbeviste - trods alt, hvem har Heartbleed faktisk skadet? Nå har der været flere rapporterede angreb fra Heartbleed, der bruges til at gøre reel skade. Hvis du tror, ​​at Heartbleed er al hype, tænk igen.

900 SIN'er stjålet fra det canadiske indtægtsagentur

I Canada brugte en angriber Heartbleed bug mod det canadiske indtægtsagentur og indfangede omkring 900 sociale forsikringsnumre (SIN) tilhørende personer, der indgav deres indkomstskatter. Dette er i grunden canadisk svarende til en hacker, der indfanger sociale sikkerhedsnumre (SSN'er) fra IRS i USA. Nogle data relateret til canadiske virksomheder blev også stjålet.

Attacken blev anholdt for at fange disse numre, men vi ved ikke, om angriberen solgte SIN'erne eller videresendte dem til en anden. Ligesom socialsikringsnumre i USA er disse tal generelt ikke foranderlige - de kan kun ændres, hvis du viser, at du har været offer for bedrageri. Berørte skatteydere skal abonnere på en kreditovervågningstjeneste og holde styr på folk, der forsøger at åbne bankkonti og kreditkort i deres navn. Identity Theft 6 Advarselsskilte af Digital Identity Theft Du bør ikke ignorere 6 advarselsskilte om digital identitetstyveri Du bør ikke ignorere Identitetsstyveri er ikke så sjældent for en begivenhed i disse dage, men vi falder ofte i fælden for at tro at det "der kommer altid til" nogen anden ". Undgå at ignorere advarselsskilte. Læs mere er et alvorligt problem her.

heartbleed

Mumsnet og andre adgangskode tyverier

Mumsnet har for nylig meddelt, at det tvinger alle brugere til at ændre deres adgangskoder. Dette var ikke kun en forebyggende foranstaltning - Mumsnet havde grund til at tro, at angribere havde fået adgang til adgangskoderne og private meddelelser, der tilhørte op til 1, 5 millioner brugere.

Dette er sandsynligvis ikke den eneste hjemmeside, der har fået følsomme adgangskoder stjålet fra det. Hvis folk gør den store fejl ved at genbruge samme adgangskode på flere websteder, kan en angriber komme ind i andre konti. Hvis nogen for eksempel bruger den samme adgangskode til både deres Mumsnet-konto og e-mail-kontoen, der er bundet til deres Mumsnet-konto, kan angriberen komme ind på denne e-mail-konto. Derefter kan angriberen nulstille andre adgangskoder og komme ind i andre konti

Hvis du har modtaget en e-mail fra en tjeneste, der råder dig til at ændre dit kodeord og sikre, at du ikke bruger den samme adgangskode andetsteds, er det muligt, at tjenesten havde sine adgangskoder stjålet - eller måske har fået sit kodeord stjålet og ikke sikkert.

mumsnet-heartbleed-password-reset

VPN Hijacking og Private Key Thefts

Sikkerhedsfirma Mandiant meddelte, at angribere brugte Heartbleed til at bryde et internt VPN eller virtuelt privat netværk, der tilhører en af ​​deres kunder. VPN'en brugte multifaktor-godkendelse Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet Det er almindeligt anvendt i hverdagen. For at betale med et kreditkort kræver det ikke blot kortet ... Læs mere, men det gjorde ikke noget - - angriberen kunne stjæle private krypteringsnøgler fra et VPN-apparat med Heartbleed-angrebet og kunne derefter kapre aktivere VPN-sessioner.

Vi ved ikke, hvad selskabet blev angrebet her - Mandiant annoncerede bare, at det var et "større selskab". Angreb som denne kunne bruges til at stjæle følsomme virksomhedsdata eller inficere interne virksomhedsnetværk. Hvis virksomheder ikke sikrer deres netværk, er de ikke sårbare over for Heartbleed, kan deres sikkerhed let omgåes.

Den eneste grund til, at vi hører om dette, er fordi Mandiant ønsker at opmuntre folk til at sikre deres VPN-servere. Vi ved ikke, hvad selskabet blev angrebet her, fordi virksomheder ikke ønsker at annoncere, at de er blevet kompromitteret.

Dette er ikke det eneste bekræftede tilfælde, hvor Heartbleed bruges til at stjæle en privat krypteringsnøgle fra en kørende serverens hukommelse. CloudFlare tvivlede på, at Heartbleed kunne bruges til at stjæle private krypteringsnøgler og udstedte en udfordring - prøv at få den private krypteringsnøgle fra vores server, hvis du kan. Flere personer fik den private nøgle inden for en enkelt dag.

vpn router

Statsovervågningsorganer

Kontroversielt kunne Heartbleed bugten være blevet opdaget og udnyttet af statsovervågnings- og efterretningsorganer, før det blev offentlig viden. Bloomberg rapporterede, at NSA har udnyttet Heartbleed i mindst to år. NSA og White House nægtede dette, men direktøren for den nationale efterretningstjeneste James Clapper sagde famously, at NSA ikke indsamlede data om millioner af amerikanere, før NSA's overvågningsaktiviteter blev kendt, noget vi nu ved, er ikke sandt. Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere. Vi ved også, at NSA oplagrer sikkerhedsproblemer til brug mod overvågningsmål snarere end at rapportere dem, så de kan løses.

NSA til side, er der andre statsovervågningsorganer i verden. Det er muligt, at et andet lands statsovervågningsagentur opdagede denne fejl og anvendte den mod overvågningsmål, muligvis endda amerikanske baserede virksomheder og offentlige myndigheder. Vi kan ikke vide noget sikkert her, men det er meget muligt, at Heartbleed har været brugt til spionageaktiviteter, før den blev offentliggjort - det vil bestemt blive brugt til disse formål nu, da det er offentlig viden!

Vi ved bare ikke

Vi ved bare ikke hvor meget skade Heartbleed har gjort endnu. Virksomheder, der ender med overtrædelser takket være Heartbleed, vil ofte undgå at gøre nogen pinlige meddelelser, der kan skade deres forretning eller beskadige deres aktiekurser. Det er generelt lettere at håndtere problemet internt end at lade verden vide.

I mange andre tilfælde vil tjenester ikke vide, at de er blevet bidt af Heartbleed. Takket være den type anmodning, som Heartbleed sårbarheden bruger, vil Heartbleed-angreb ikke blive vist i mange serverlogfiler. Det vises stadig i netværkstrafiklogfiler, hvis du ved hvad du skal kigge efter, men ikke alle organisationer ved, hvad de skal kigge efter.

Det er også muligt, at Heartbleed bug er blevet udnyttet tidligere, før det blev offentlig viden. Det er muligt, at cyberkriminelle eller - sandsynligvis - statsovervågningsorganer opdagede fejlen og har brugt det. Eksemplerne her er blot et øjebliksbillede af de få ting, vi kender.

Hype er berettiget - det er vigtigt, at vi får tjenester og enheder up-to-date så hurtigt som muligt for at hjælpe med at reducere skaden og undgå dårligere angreb i fremtiden.

Billedkredit: Snoopsmas på Flickr, ChrisDag på Flickr

In this article