Διαφήμιση
Το σκουλήκι Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα έχει αποτελέσει αντικείμενο πολλών χεριών και έχει ονομαστεί ένα από τις πιο σοβαρές παραβιάσεις ασφάλειας υπολογιστών όλων των εποχών Το τεράστιο σφάλμα στο OpenSSL τοποθετεί μεγάλο μέρος του Διαδικτύου σε κίνδυνοΕάν είστε ένας από εκείνους τους ανθρώπους που πάντα πίστευα ότι η κρυπτογραφία ανοιχτής πηγής είναι ο ασφαλέστερος τρόπος επικοινωνίας στο διαδίκτυο, βρίσκεστε για λίγο μια έκπληξη. Διαβάστε περισσότερα . Αλλά μερικοί άνθρωποι δεν είναι πεπεισμένοι - μετά από όλα, ποιος έχει Heartbleed πραγματικά βλάψει; Λοιπόν, έχουν αναφερθεί αρκετές αναφερθείσες επιθέσεις του Heartbleed που χρησιμοποιούνται για να κάνουν πραγματική βλάβη. Εάν νομίζετε ότι η Heartbleed είναι όλη η διαφημιστική εκστρατεία, σκεφτείτε ξανά.
900 ΑΣΕ που κλέφθηκαν από τον Καναδικό Φορολογικό Οργανισμό
Στον Καναδά, ένας εισβολέας χρησιμοποίησε το σφάλμα Heartbleed κατά της καναδικής υπηρεσίας εσόδων, συλλαμβάνοντας περίπου 900 αριθμούς κοινωνικής ασφάλισης (SIN) που ανήκουν σε άτομα που καταθέτουν τους φόρους εισοδήματός τους. Αυτό είναι βασικά ο καναδικός ισοδύναμος με έναν εισβολέα που συλλαμβάνει αριθμούς κοινωνικής ασφάλισης (SSN) από το IRS στις ΗΠΑ. Ορισμένα στοιχεία που σχετίζονται με καναδικές επιχειρήσεις κλαπεί επίσης.
Ο επιτιθέμενος συνελήφθη για τη λήψη αυτών των αριθμών, αλλά δεν γνωρίζουμε αν ο εισβολέας πούλησε τα SIN ή τα πέρασε σε κάποιον άλλο. Όπως οι αριθμοί κοινωνικής ασφάλισης στις ΗΠΑ, οι αριθμοί αυτοί δεν είναι γενικά μεταβλητοί - μπορούν να αλλάξουν μόνο εάν αποδείξετε ότι έχετε πέσει θύμα απάτης. Οι επηρεαζόμενοι φορολογούμενοι θα πρέπει να εγγραφούν σε υπηρεσία παρακολούθησης πιστώσεων και να παρακολουθήσουν άτομα που επιχειρούν να ανοίξουν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες στο όνομά τους. Κλοπή ταυτότητας 6 Προειδοποιητικά Σήματα Κλοπή Ψηφιακής Ταυτότητας Δεν πρέπει να αγνοήσετεΗ κλοπή ταυτότητας δεν είναι πολύ σπάνια από μια εμφάνιση αυτές τις μέρες, αλλά συχνά πέφτουμε στην παγίδα της σκέψης ότι θα συμβεί πάντα σε "κάποιον άλλο". Μην αγνοείτε τα προειδοποιητικά σήματα. Διαβάστε περισσότερα αποτελεί σοβαρό πρόβλημα εδώ.
Mumsnet και άλλες κλοπές κωδικού πρόσβασης
Η Mumsnet ανακοίνωσε πρόσφατα ότι αναγκάζει όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Αυτό δεν ήταν μόνο ένα προληπτικό μέτρο - η Mumsnet είχε λόγο να το πιστέψει οι εισβολείς είχαν αποκτήσει πρόσβαση στους κωδικούς πρόσβασης και στα ιδιωτικά μηνύματα που ανήκουν σε έως 1,5 εκατομμύρια χρήστες.
Αυτό πιθανότατα δεν είναι ο μόνος ιστότοπος που έχει κλέψει ευαίσθητους κωδικούς πρόσβασης από αυτόν. Αν είναι άνθρωποι κάνοντας το μεγάλο λάθος της επαναχρησιμοποίησης του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους Οδηγός διαχείρισης κωδικών πρόσβασηςΜην αισθάνεστε συγκλονισμένοι από τους κωδικούς πρόσβασης ή απλά χρησιμοποιήστε την ίδια σε κάθε τοποθεσία, έτσι ώστε να τις θυμάστε: Σχεδιάστε τη δική σας στρατηγική διαχείρισης κωδικού πρόσβασης. Διαβάστε περισσότερα , ένας εισβολέας μπορεί να εισέλθει σε άλλους λογαριασμούς. Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο κωδικό πρόσβασης τόσο για τον λογαριασμό Mumsnet όσο και για τον λογαριασμό ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένος με το λογαριασμό του Mumsnet, ο εισβολέας μπορεί να εισέλθει σε αυτόν τον λογαριασμό ηλεκτρονικού ταχυδρομείου. Από εκεί, ο εισβολέας μπορεί να επαναφέρει άλλους κωδικούς πρόσβασης και να εισέλθει σε άλλους λογαριασμούς
Εάν λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια υπηρεσία που σας συμβουλεύει να αλλάξετε τον κωδικό πρόσβασής σας και βεβαιωθείτε ότι δεν χρησιμοποιείτε το ίδιο τον κωδικό πρόσβασης αλλού, είναι πιθανό η υπηρεσία να έχει κλέψει τους κωδικούς πρόσβασης - ή μπορεί να είχε κλέψει τους κωδικούς πρόσβασης και δεν είναι σίγουρος.
VPN αεροπειρατεία και κλοπές ιδιωτικού κλειδιού
Η εταιρεία ασφαλείας Mandiant το ανακοίνωσε οι εισβολείς χρησιμοποίησαν το Heartbleed για να παραβιάσουν ένα εσωτερικό εταιρικό VPN, ή εικονικό ιδιωτικό δίκτυο, που ανήκει σε έναν από τους πελάτες τους. Το VPN χρησιμοποιούσε επαλήθευση πολλών παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα , αλλά αυτό δεν είχε σημασία - - ο επιτιθέμενος ήταν σε θέση να κλέψει ιδιωτικά κλειδιά κρυπτογράφησης από μια συσκευή VPN με την επίθεση Heartbleed και στη συνέχεια να μπορέσει να πειραχτεί ενεργοποιήσει τις συνεδρίες VPN.
Δεν γνωρίζουμε ποια επιχείρηση δέχτηκε επίθεση εδώ - ο Mandiant μόλις ανακοίνωσε ότι ήταν "σημαντικό εταιρεία." Επιθέσεις όπως αυτή θα μπορούσαν να χρησιμοποιηθούν για να κλέψουν ευαίσθητα εταιρικά δεδομένα ή να μολύνουν εσωτερικά εταιρικά δίκτυα. Εάν οι εταιρείες δεν εξασφαλίσουν ότι τα δίκτυά τους δεν είναι ευάλωτα στην Heartbleed, η ασφάλεια τους μπορεί εύκολα να ξεπεραστεί.
Ο μόνος λόγος που ακούμε γι 'αυτό είναι ότι ο Mandiant θέλει να ενθαρρύνει τους ανθρώπους να εξασφαλίσουν τους Διακομιστές VPN Οι καλύτερες υπηρεσίες VPNΚαταρτίσαμε μια λίστα με ό, τι θεωρούμε τους καλύτερους παρόχους υπηρεσιών εικονικού ιδιωτικού δικτύου (VPN), ομαδοποιημένους με premium, δωρεάν και φιλικούς προς το torrent. Διαβάστε περισσότερα . Δεν ξέρουμε ποια εταιρεία δέχτηκε επίθεση εδώ, επειδή οι εταιρείες δεν θέλουν να ανακοινώσουν ότι έχουν συμβιβαστεί.
Αυτή δεν είναι η μόνη επιβεβαιωμένη περίπτωση που η Heartbleed χρησιμοποιείται για να κλέψει ένα ιδιωτικό κλειδί κρυπτογράφησης από τη μνήμη ενός διακομιστή που τρέχει. Το CloudFlare αμφέβαλε ότι το Heartbleed θα μπορούσε να χρησιμοποιηθεί για να κλέψει ιδιωτικά κλειδιά κρυπτογράφησης και εξέδωσε μια πρόκληση - προσπαθήστε να πάρετε το ιδιωτικό κλειδί κρυπτογράφησης από το διακομιστή μας, αν μπορείτε. Πολλοί άνθρωποι έλαβαν το ιδιωτικό κλειδί μέσα σε μία μόνο ημέρα.
Κρατικές υπηρεσίες επιτήρησης
Αντίθετα, το σφάλμα του Heartbleed θα μπορούσε να ανακαλυφθεί και να αξιοποιηθεί από κρατικές υπηρεσίες επιτήρησης και μυστικών υπηρεσιών προτού γίνει δημόσια γνώση. Το Bloomberg το ανέφερε η NSA έχει εκμεταλλευτεί το Heartbleed για τουλάχιστον δύο χρόνια. ο Η NSA και ο Λευκός Οίκος το αρνήθηκαν, αλλά ο διευθυντής της εθνικής υπηρεσίας πληροφοριών, James Clapper, δήλωσε ότι η NSA δεν συγκέντρωσε στοιχεία για εκατομμύρια Αμερικανούς πριν γίνει γνωστή η εποπτεία των δραστηριοτήτων της NSA, κάτι τώρα ξέρουμε ότι δεν είναι αλήθεια Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετεΟ Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κίνησης που ρέει σε όλη την ... Διαβάστε περισσότερα . Το γνωρίζουμε επίσης η NSA αποθεματοποιεί τρωτά σημεία ασφαλείας για χρήση ενάντια στους στόχους επιτήρησης και όχι για την αναφορά τους, ώστε να μπορούν να διορθωθούν.
Η NSA εκτός, υπάρχουν και άλλες κρατικές υπηρεσίες επιτήρησης στον κόσμο. Είναι πιθανό ο οργανισμός εποπτείας κράτους άλλης χώρας να ανακαλύψει αυτό το σφάλμα και να το χρησιμοποιήσει ενάντια στους στόχους επιτήρησης, ενδεχομένως ακόμη και στις αμερικανικές εταιρείες και κυβερνητικούς οργανισμούς. Δεν μπορούμε να γνωρίζουμε τίποτα σίγουρα εδώ, αλλά είναι πολύ πιθανό ότι το Heartbleed έχει χρησιμοποιηθεί για κατασκοπεία πριν από τη δημοσιοποίησή της - ασφαλώς θα χρησιμοποιηθεί για τους σκοπούς αυτούς τώρα που είναι δημόσιο η γνώση!
Εμείς απλά δεν ξέρουμε
Απλά δεν ξέρουμε πόσο έχει προκαλέσει η Heartbleed. Οι επιχειρήσεις που καταλήγουν σε παραβιάσεις χάρη στην Heartbleed συχνά θέλουν να αποφύγουν τυχόν ενοχλητικές ανακοινώσεις που θα μπορούσαν να βλάψουν την επιχείρησή τους ή να ζημιώσουν τις τιμές των μετοχών τους. Είναι γενικά ευκολότερο να αντιμετωπίζετε το πρόβλημα εσωτερικά παρά να ενημερώνετε τον κόσμο.
Σε πολλές άλλες περιπτώσεις, οι υπηρεσίες δεν θα ξέρουν ότι έχουν δαγκωθεί από την Heartbleed. Χάρη στον τύπο αίτησης που χρησιμοποιεί η ευπάθεια Heartbleed, οι επιθέσεις Heartbleed δεν θα εμφανιστούν σε πολλά αρχεία καταγραφής διακομιστών. Θα εξακολουθεί να εμφανίζεται στα αρχεία καταγραφής δικτύου αν γνωρίζετε τι πρέπει να αναζητήσετε, αλλά κάθε οργανισμός δεν ξέρει τι να αναζητήσει.
Είναι επίσης πιθανό ότι το σφάλμα Heartbleed έχει εκμεταλλευτεί στο παρελθόν, πριν γίνει δημόσια γνώση. Είναι πιθανό οι κυβερνοεγκληματίες ή - κατά πάσα πιθανότητα - κρατικοί φορείς επιτήρησης να ανακαλύψουν το σφάλμα και να το χρησιμοποιούν. Τα παραδείγματα εδώ είναι απλά ένα στιγμιότυπο από τα λίγα πράγματα που γνωρίζουμε.
Η διαφημιστική εκστρατεία είναι δικαιολογημένη - είναι σημαντικό να ενημερώσουμε όσο το δυνατόν ταχύτερα τις υπηρεσίες και τις συσκευές για να μειώσουμε τις ζημιές και να αποφύγουμε χειρότερες επιθέσεις στο μέλλον.
Image Credit: snoopsmas στο Flickr, ChrisDag στο Flickr
Ο Chris Hoffman είναι τεχνολόγος blogger και οπαδός της τεχνολογίας που ζει στο Eugene του Όρεγκον.
