Реклама

Тхе Хеартблеед буг Срчано срце - шта можете учинити да останете сигурни? Опширније била је предмет много дерања руку и названа је једном од најозбиљнијих кршења рачунарске сигурности свих времена Огромна грешка у ОпенССЛ-у доводи у опасност много интернетаАко сте један од оних људи који су одувек веровали да је криптографија отвореног кода најсигурнији начин за комуникацију на мрежи, чека вас неко изненађење. Опширније . Али неки људи нису уверени - на крају крајева, ко је заправо оштетио Хеартблеед? Па, било је неколико пријављених напада Хеартблеед-а који су коришћени да направе стварну штету. Ако мислите да је Хеартблеед све хипер, размислите поново.

900 СИН украдених од канадске агенције за приходе

У Канади, нападач је употријебио бугу Хеартблеед-а против Канадске агенције за приходе, ухвативши око 900 бројева социјалног осигурања (СИН-ова) који припадају људима који пријављују порез на доходак. Ово је у основи канадски еквивалент нападачу који у ИРС-у убира бројеве социјалног осигурања (ССН-ове). Украдени су и неки подаци везани за канадска предузећа.

instagram viewer

Нападач је ухапшен због хватања ових бројева, али не знамо да ли је нападач продао СИН-ове или их проследио неком другом. Као и бројеви социјалног осигурања у САД-у, ови бројеви углавном нису променљиви - могу се мењати само ако докажете да сте били жртва преваре. Погођени порески обвезници морат ће се претплатити на услугу праћења кредита и пратити људе који покушавају отворити банковне рачуне и кредитне картице у њихово име. Крађа идентитета 6 Знакови упозорења крађе дигиталног идентитета које не треба да игноришетеКрађа идентитета није ретка појава ових дана, али често упадамо у замку размишљања да ће се то увек догодити „неком другом“. Не занемарујте знакове упозорења. Опширније овде је озбиљна брига.

срчан

Мумснет и друге крађе лозинке

Мумснет је недавно објавио да присиљава све кориснике да промене лозинку. Ово није била само превентивна мера - Мумснет је имао разлога да у то верује нападачи су добили приступ лозинкама и приватним порукама који припадају до 1,5 милиона корисника.

Ово вероватно није једина веб локација којој су украдене осетљиве лозинке. Ако су људи чинећи велику грешку употребе исте лозинке на више веб локација Водич за управљање лозинкомНе осећајте се преоптерећеним лозинкама или једноставно користите исту на свакој веб локацији само да бисте их запамтили: дизајнирајте сопствену стратегију управљања лозинкама. Опширније , нападач може упасти у друге налоге. На пример, ако неко користи исту лозинку и за свој Мумснет налог и за рачун е-поште везан за свој Мумснет налог, нападач може ући на тај налог е-поште. Одатле нападач може да ресетује друге лозинке и упада у друге налоге

Ако сте добили е-пошту од службе која вас саветује да промените лозинку и осигурате да је не користите Лозинка негде другде, могуће је да су сервиси украли своје лозинке - или су можда лозинке украдене и није сигурно.

ресетовање мумснет-хеартблеед-лозинке

ВПН отмица и крађе приватних кључева

Заштитна компанија Мандиант најавила је то нападачи су користили Хеартблеед-ом да би прекршили интерни корпоративни ВПНили виртуелну приватну мрежу, која припада једном од њихових клијената. ВПН је користио мултифакторна аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније , али то није било важно - - нападач је могао да украде приватне кључеве за енкрипцију из ВПН уређаја са нападом Хеартблеед-а и тада је могао да отме активирање ВПН сесија.

Не знамо која је корпорација нападнута овде - Мандиант је управо објавио да је „главни корпорација. " Напади попут овог могли би се користити за крађу осетљивих корпоративних података или заразу интерних корпоративне мреже Ако корпорације не осигурају да њихове мреже нису рањиве на Хеартблеед-у, њихова се безбедност може лако заобићи.

Једини разлог за који слушамо је тај што Мандиант жели да охрабри људе да осигурају своје ВПН сервери Најбоље ВПН услугеСаставили смо листу онога што сматрамо најбољим пружаоцима виртуелних приватних мрежа (ВПН), груписаних по премиум, бесплатним и торрент-фриендли. Опширније . Не знамо која је корпорација нападнута овде, јер корпорације не желе да саопште да су компромитоване.

Ово није једини потврђени случај да се Хеартблеед користи за крађу приватног кључа за шифровање из меморије покретаног сервера. ЦлоудФларе је сумњао да се Хеартблеед може користити за крађу приватних кључева за енкрипцију и издао је изазов - покушајте да набавите приватни кључ за шифровање са нашег сервера ако можете. Неколико људи је добило приватни кључ у току једног дана.

впн роутер

Државне агенције за надзор

Супротно томе, државну надзорну и обавештајну агенцију могла је открити и искористити Хеартблеед буба пре него што је постала јавна сазнања. Блоомберг је то известио НСА је експлоатирала Хеартблеед најмање две године. Тхе НСА и Бела кућа су то демантовали, али директор националне обавештајне службе Јамес Цлаппер славно је рекао да НСА није прикупила никакве податке о милионима Американаца пре него што су постале познате надзорне активности НСА, нешто сада знамо да није истина Шта је ПРИСМ? Све што треба да знатеАгенција за националну сигурност у САД-у има приступ свим подацима које похрањујете код америчких провајдера сервиса попут Гоогле Мицрософта, Иахоо-а и Фацебоок-а. Вероватно ће надгледати већину саобраћаја који тече преко ... Опширније . То такође знамо НСА складишти сигурносне рањивости за употребу против циљева надзора, а не за њихово пријављивање како би се могли поправити.

Поред НСА-е, у свету постоје и друге државне агенције за надзор. Могуће је да је државна агенција за надзор друге државе открила ову грешку и користила је против циљева надзора, можда чак и америчких корпорација и владиних агенција. Овде не можемо ништа сигурно знати, али врло је могуће да је Хеартблеед коришћен за шпијунажу активности пре него што је објављено - сигурно ће се користити у те сврхе сада када је јавно знање!

Ми једноставно не знамо

Ми само не знамо колико је штете направила Хеартблеед. Предузећа која заврше кршењем захваљујући Хеартблееду често ће желети да избегну неугодне најаве које би могле наштетити њиховом пословању или оштетити њихове цене акција. Генерално је лакше решавати проблем интерно, него давати свету све.

У многим другим случајевима, услуге неће знати да их је угризао Хеартблеед. Захваљујући врсти захтева који користи рањивост Хеартблеед-а, напади Хеартблеед-а неће се појавити у многим записима сервера. И даље ће се појављивати у евиденцијама мрежног саобраћаја ако знате шта да тражите, али не зна свака организација шта да тражите.

Такође је могуће да је буба са Хеартблеед-ом експлоатирана у прошлости, пре него што је постала јавна сазнања. Могуће је да су цибер-криминалци или - што је вероватније - државне агенције за надзор открили бугу и користили је. Овде су примери само кратки снимак неколико ствари које знамо.

Хипе је оправдан - важно је да ажурирамо услуге и уређаје што је могуће брже како бисмо помогли да се смањи штета и избегну гори напади у будућности.

Кредитна слика: сноопсмас на Флицкр-у, ЦхрисДаг на Флицкр-у

Цхрис Хоффман је технолошки блогер и свестрани зависник о технологији који живи у Еугенеу, Орегон.