Рекламное объявление

Жук Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Подробнее был предметом большого скручивания руки и был назван одним из самых серьезных нарушений компьютерной безопасности всех времен Огромная ошибка в OpenSSL ставит под угрозу большую часть ИнтернетаЕсли вы один из тех людей, которые всегда считали, что криптография с открытым исходным кодом является наиболее безопасным способом общения в Интернете, вас ждет небольшой сюрприз. Подробнее . Но некоторые люди не уверены - в конце концов, кто на самом деле навредил Heartbleed? Ну, было несколько сообщений о том, что Heartbleed использовался для нанесения реального вреда. Если вы думаете, что Heartbleed - это ажиотаж, подумайте еще раз.

У канадского налогового агентства украдено 900 грехов

В Канаде злоумышленник использовал ошибку Heartbleed против Канадского налогового агентства, захватив около 900 номеров социального страхования (SIN), принадлежащих людям, подающим свои подоходные налоги. В основном это канадский эквивалент взломщику, получающему номера социального страхования (SSN) из IRS в США. Некоторые данные, связанные с канадским бизнесом, также были украдены.

instagram viewer

Злоумышленник был арестован за захват этих чисел, но мы не знаем, продал ли злоумышленник SIN или передал их кому-то еще. Как и номера социального страхования в США, эти цифры, как правило, не подлежат изменению - их можно изменить только в том случае, если вы докажете, что стали жертвой мошенничества. Затронутые налогоплательщики должны будут подписаться на услугу кредитного мониторинга и отслеживать людей, пытающихся открыть банковские счета и кредитные карты на свое имя. Кража личных данных 6 предупреждающих знаков кражи цифровой информации, которую вы не должны игнорироватьВ наши дни кража личных данных не так уж редка, но мы часто попадаем в ловушку, думая, что это всегда случится с «кем-то другим». Не игнорируйте предупреждающие знаки. Подробнее здесь серьезная проблема

heartbleed

Mumsnet и другие кражи паролей

Недавно Mumsnet объявил, что заставляет всех пользователей менять свои пароли. Это была не просто профилактическая мера - у Mumsnet были основания полагать, что злоумышленники получили доступ к паролям и личным сообщениям принадлежность до 1,5 миллиона пользователей.

Вероятно, это не единственный сайт, на котором были украдены секретные пароли. Если люди большая ошибка повторного использования одного и того же пароля на нескольких сайтах Руководство по управлению паролямиНе чувствуйте себя перегруженными паролями или просто используйте один и тот же на каждом сайте, чтобы помнить их: разработайте свою собственную стратегию управления паролями. Подробнее Злоумышленник может получить доступ к другим учетным записям. Например, если кто-то использует один и тот же пароль для своей учетной записи Mumsnet и учетной записи электронной почты, связанной с учетной записью Mumsnet, злоумышленник может получить доступ к этой учетной записи электронной почты. Оттуда злоумышленник может сбросить другие пароли и войти в другие учетные записи

Если вы получили электронное письмо от службы, предлагающее вам изменить пароль и убедиться, что вы не используете его пароль в другом месте, возможно, что служба была украдена пароли - или, возможно, были украдены пароли и не конечно.

Mumsnet-heartbleed-пароль-сброс

Перехват VPN и кража закрытых ключей

Охранная компания Mandiant объявила, что злоумышленники использовали Heartbleed для взлома внутреннего корпоративного VPNили виртуальная частная сеть, принадлежащая одному из их клиентов. VPN использовал многофакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее , но это не имело значения - злоумышленник смог украсть приватные ключи шифрования с устройства VPN с помощью атаки Heartbleed, а затем смог захватить сеансы VPN.

Мы не знаем, какая корпорация была атакована - Mandiant только что объявил, что это корпорация «. Подобные атаки могут быть использованы для кражи конфиденциальных корпоративных данных или заражения внутренних корпоративные сети. Если корпорации не гарантируют, что их сети не уязвимы для Heartbleed, их безопасность можно легко обойти.

Единственная причина, по которой мы слышим об этом, заключается в том, что Mandiant хочет побудить людей обеспечить VPN-серверы Лучшие VPN-сервисыМы составили список лучших поставщиков услуг виртуальной частной сети (VPN), сгруппированных по платным, бесплатным и ориентированным на торренты. Подробнее . Мы не знаем, на какую корпорацию здесь напали, потому что корпорации не хотят объявлять, что их взломали.

Это не единственный подтвержденный случай использования Heartbleed для кражи закрытого ключа шифрования из памяти работающего сервера. CloudFlare сомневался, что Heartbleed может быть использован для кражи приватных ключей шифрования, и выдвинул проблему - попробуйте получить закрытый ключ шифрования с нашего сервера, если можете. Несколько человек получили закрытый ключ в течение одного дня.

впн роутер

Органы государственного надзора

Спорно, то Heartbleed ошибка может быть обнаружена и эксплуатируются государством наблюдения и разведки, прежде чем она стала достоянием общественности. Bloomberg сообщил, что АНБ эксплуатировало Heartbleed как минимум два года. АНБ и Белый дом отрицали это, но директор национальной разведки Джеймс Клэппер действительно сказал, что АНБ не собирало никаких данных о миллионах американцев до того, как стала известна деятельность по надзору АНБ, что-то теперь мы знаем, что это неправда Что такое ПРИЗМА? Все, что Вам нужно знатьАгентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через ... Подробнее . Мы также знаем, что уязвимости безопасности NSA накапливают для использования против целей наблюдения, а не сообщать о них, чтобы они могли быть исправлены.

Помимо АНБ, в мире есть и другие государственные надзорные органы. Возможно, что государственное агентство по надзору в другой стране обнаружило эту ошибку и использовало ее для целей наблюдения, возможно, даже американских корпораций и правительственных учреждений. Мы не можем ничего знать наверняка, но вполне возможно, что Heartbleed использовался для шпионажа действия до того, как он был обнародован - он, безусловно, будет использоваться для этих целей, теперь, когда знания!

Мы просто не знаем

Мы просто еще не знаем, какой ущерб нанес Heartbleed. Компании, которые в конечном итоге сталкиваются с нарушениями благодаря Heartbleed, часто хотят избегать любых смущающих объявлений, которые могут повредить их бизнесу или повредить ценам на акции. Как правило, легче разобраться с этой проблемой, чем дать понять миру.

Во многих других случаях службы не будут знать, что их укусил Heartbleed. Благодаря типу запроса, который использует уязвимость Heartbleed, атаки Heartbleed не будут отображаться во многих журналах сервера. Он по-прежнему будет отображаться в журналах сетевого трафика, если вы знаете, что искать, но не каждая организация знает, что искать.

Также возможно, что ошибка Heartbleed использовалась в прошлом, до того, как стала общедоступной. Возможно, что киберпреступники или, что более вероятно, государственные надзорные органы обнаружили ошибку и уже использовали ее. Приведенные здесь примеры являются лишь кратким обзором нескольких известных нам вещей.

Обман оправдан - важно, чтобы мы своевременно обновляли службы и устройства, чтобы уменьшить ущерб и избежать более серьезных атак в будущем.

Кредит изображения: snoopsmas на Flickr, ChrisDag на Flickr

Крис Хоффман (Chris Hoffman) - технический блогер и технологический наркоман, живущий в Юджине, штат Орегон.