Το Heartbleed bug Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Read More έχει αποτελέσει το αντικείμενο πολλών χειροκίνητων συρράξεων και έχει χαρακτηριστεί ως μία από τις πιο σοβαρές παραβιάσεις της ασφάλειας υπολογιστών όλων των εποχών. Massive Bug in OpenSSL Βάζει πολλά Internet σε κίνδυνο. Massive Bug in OpenSSL Βάζει πολλά Internet σε κίνδυνο Εάν είστε ένας από εκείνους τους ανθρώπους που πάντα πίστευαν ότι η κρυπτογραφία ανοιχτής πηγής είναι ο πιο ασφαλής τρόπος επικοινωνίας στο διαδίκτυο, είσαι για λίγο μια έκπληξη. Διαβάστε περισσότερα . Αλλά μερικοί άνθρωποι δεν είναι πεπεισμένοι - μετά από όλα, ποιος έχει Heartbleed πραγματικά βλάψει; Λοιπόν, έχουν αναφερθεί αρκετές αναφερθείσες επιθέσεις του Heartbleed που χρησιμοποιούνται για να κάνουν πραγματική βλάβη. Αν νομίζετε ότι η Heartbleed είναι όλη η διαφημιστική εκστρατεία, σκεφτείτε ξανά.
900 SINs κλεμμένα από την καναδική υπηρεσία εσόδων
Στον Καναδά, ένας εισβολέας χρησιμοποίησε το σφάλμα Heartbleed κατά της καναδικής υπηρεσίας εσόδων, συγκεντρώνοντας περίπου 900 αριθμούς κοινωνικής ασφάλισης (SIN) που ανήκουν σε άτομα που καταθέτουν τους φόρους εισοδήματός τους. Αυτό είναι βασικά ο καναδικός ισοδύναμος με έναν εισβολέα που συλλαμβάνει αριθμούς κοινωνικής ασφάλισης (SSN) από το IRS στις ΗΠΑ. Ορισμένα στοιχεία που σχετίζονται με καναδικές επιχειρήσεις κλαπεί επίσης.
Ο επιτιθέμενος συνελήφθη για τη σύλληψη αυτών των αριθμών, αλλά δεν γνωρίζουμε αν ο εισβολέας πούλησε τα SIN ή τα πέρασε σε κάποιον άλλο. Όπως οι αριθμοί κοινωνικής ασφάλισης στις ΗΠΑ, οι αριθμοί αυτοί δεν είναι γενικά μεταβλητοί - μπορούν να αλλάξουν μόνο εάν αποδείξετε ότι έχετε πέσει θύμα απάτης. Οι φορολογούμενοι που πλήττονται θα πρέπει να εγγραφούν σε υπηρεσία παρακολούθησης πιστώσεων και να παρακολουθήσουν άτομα που επιχειρούν να ανοίξουν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες στο όνομά τους. Κλοπή ταυτότητας 6 Προειδοποιητικά σημάδια της κλοπής ψηφιακής ταυτότητας Δεν πρέπει να αγνοήσετε 6 Προειδοποιητικά σημάδια της κλοπής ψηφιακής ταυτότητας Δεν πρέπει να αγνοήσετε Κλοπή ταυτότητας δεν είναι πολύ σπάνια από ένα περιστατικό αυτές τις μέρες, αλλά συχνά πέφτουμε στην παγίδα της σκέψης ότι Θα συμβεί πάντα σε "κάποιον άλλο". Μην αγνοείτε τα προειδοποιητικά σήματα. Διαβάστε περισσότερα είναι μια σοβαρή ανησυχία εδώ.
![heartbleed](img/security/790/digging-through-hype.jpg" "καρδιακό")
Mumsnet και άλλες κλοπές κωδικού πρόσβασης
Η Mumsnet ανακοίνωσε πρόσφατα ότι αναγκάζει όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Αυτό δεν ήταν μόνο ένα προληπτικό μέτρο - η Mumsnet είχε λόγους να πιστεύει ότι οι εισβολείς είχαν αποκτήσει πρόσβαση στους κωδικούς πρόσβασης και στα ιδιωτικά μηνύματα που ανήκουν σε 1, 5 εκατομμύρια χρήστες.
Δεν είναι πιθανώς ο μόνος ιστότοπος που έχει κλέψει ευαίσθητους κωδικούς πρόσβασης από αυτόν. Αν οι άνθρωποι κάνουν το μεγάλο λάθος να επαναχρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, ένας εισβολέας μπορεί να μπει σε άλλους λογαριασμούς. Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο κωδικό πρόσβασης τόσο για τον λογαριασμό του Mumsnet όσο και για τον λογαριασμό ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένος με το λογαριασμό του Mumsnet, ο εισβολέας μπορεί να εισέλθει σε αυτόν τον λογαριασμό ηλεκτρονικού ταχυδρομείου. Από εκεί, ο επιτιθέμενος μπορεί να επαναφέρει άλλους κωδικούς πρόσβασης και να εισέλθει σε άλλους λογαριασμούς
Εάν λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια υπηρεσία που σας συμβουλεύει να αλλάξετε τον κωδικό πρόσβασής σας και βεβαιωθείτε ότι δεν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης αλλού, είναι πιθανό η υπηρεσία να είχε κλέψει τους κωδικούς πρόσβασης - ή μπορεί να είχε κλέψει τους κωδικούς πρόσβασης και δεν είναι σίγουρος.
![mumsnet-heartbleed-password-reset](img/security/790/digging-through-hype.png" "mumsnet-heartbleed-reset-password")
VPN αεροπειρατεία και κλοπές ιδιωτικού κλειδιού
Η εταιρεία ασφάλειας Mandiant ανακοίνωσε ότι οι επιτιθέμενοι χρησιμοποίησαν το Heartbleed για να παραβιάσουν ένα εσωτερικό εταιρικό VPN ή εικονικό ιδιωτικό δίκτυο που ανήκει σε έναν από τους πελάτες τους. Το VPN χρησιμοποίησε έλεγχο ταυτότητας πολλαπλών παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας δύο στοιχείων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης την ταυτότητά σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... αλλά δεν είχε σημασία - - ο εισβολέας ήταν σε θέση να κλέψει ιδιωτικά κλειδιά κρυπτογράφησης από μια συσκευή VPN με την επίθεση Heartbleed και στη συνέχεια να μπορεί να πειρατεία ενεργοποιήστε τις περιόδους σύνδεσης VPN.
Δεν γνωρίζουμε σε ποια εταιρεία δέχτηκε επίθεση εδώ - η Mandiant μόλις ανακοίνωσε ότι ήταν μια «μεγάλη εταιρία». Επιθέσεις όπως αυτή θα μπορούσαν να χρησιμοποιηθούν για να κλέψουν ευαίσθητα εταιρικά δεδομένα ή να μολύνουν τα εσωτερικά εταιρικά δίκτυα. Εάν οι εταιρείες δεν εξασφαλίσουν ότι τα δίκτυά τους δεν είναι ευάλωτα στην Heartbleed, η ασφάλεια τους μπορεί εύκολα να παρακαμφθεί.
Ο μόνος λόγος που ακούμε γι 'αυτό είναι ότι ο Mandiant θέλει να ενθαρρύνει τους ανθρώπους να εξασφαλίσουν τους διακομιστές VPN. Δεν ξέρουμε ποια επιχείρηση δέχτηκε επίθεση εδώ, επειδή οι εταιρείες δεν θέλουν να ανακοινώσουν ότι έχουν συμβιβαστεί.
Αυτή δεν είναι η μόνη επιβεβαιωμένη περίπτωση που η Heartbleed χρησιμοποιείται για να κλέψει ένα ιδιωτικό κλειδί κρυπτογράφησης από τη μνήμη του διακομιστή που τρέχει. Το CloudFlare αμφέβαλε ότι το Heartbleed θα μπορούσε να χρησιμοποιηθεί για να κλέψει ιδιωτικά κλειδιά κρυπτογράφησης και εξέδωσε μια πρόκληση - προσπαθήστε να πάρετε το ιδιωτικό κλειδί κρυπτογράφησης από το διακομιστή μας, αν μπορείτε. Πολλοί άνθρωποι έλαβαν το ιδιωτικό κλειδί μέσα σε μία μόνο ημέρα.
![vpn router](img/security/790/digging-through-hype-2.jpg" "vpn router")
Κρατικές υπηρεσίες επιτήρησης
Το αμφισβητούμενο σφάλμα θα μπορούσε να έχει ανακαλυφθεί και να αξιοποιηθεί από κρατικούς φορείς επιτήρησης και ευφυΐας πριν γίνει δημόσια γνώση. Το Bloomberg ανέφερε ότι η NSA έχει εκμεταλλευτεί την Heartbleed για τουλάχιστον δύο χρόνια. Η NSA και ο Λευκός Οίκος το αρνήθηκαν, αλλά ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, James Clapper, δήλωσε ότι η NSA δεν συγκέντρωσε στοιχεία για εκατομμύρια Αμερικανούς πριν γίνει γνωστή η εποπτεία των δραστηριοτήτων της NSA, κάτι που τώρα γνωρίζουμε ότι δεν είναι αλήθεια. Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαχέεται σε όλη την ... Διαβάστε περισσότερα. Γνωρίζουμε επίσης ότι η NSA αποθέματα ευπάθειας ασφαλείας για χρήση σε σχέση με τους στόχους επιτήρησης και όχι την αναφορά τους, ώστε να μπορούν να διορθωθούν.
Η NSA έχει στην άκρη, υπάρχουν άλλες κρατικές υπηρεσίες επιτήρησης στον κόσμο. Είναι πιθανό ο οργανισμός εποπτείας κράτους άλλης χώρας να ανακαλύψει αυτό το σφάλμα και να το χρησιμοποιήσει ενάντια στους στόχους επιτήρησης, ενδεχομένως ακόμη και στις αμερικανικές εταιρείες και κυβερνητικούς οργανισμούς. Δεν μπορούμε να γνωρίζουμε τίποτα σίγουρα εδώ, αλλά είναι πολύ πιθανό ότι το Heartbleed χρησιμοποιήθηκε για δραστηριότητες κατασκοπείας πριν αποκαλυφθεί δημόσια - σίγουρα θα χρησιμοποιηθεί για τους σκοπούς αυτούς τώρα που είναι δημόσια γνώση!
Εμείς απλά δεν ξέρουμε
Απλά δεν ξέρουμε πόσο έχει προκαλέσει η Heartbleed. Οι επιχειρήσεις που καταλήγουν σε παραβιάσεις χάρη στην Heartbleed συχνά θέλουν να αποφύγουν τυχόν ενοχλητικές ανακοινώσεις που θα μπορούσαν να βλάψουν την επιχείρησή τους ή να ζημιώσουν τις τιμές των μετοχών τους. Είναι γενικά ευκολότερο να αντιμετωπίζετε το πρόβλημα εσωτερικά παρά να ενημερώνετε τον κόσμο.
Σε πολλές άλλες περιπτώσεις, οι υπηρεσίες δεν θα ξέρουν ότι έχουν δαγκωθεί από την Heartbleed. Χάρη στον τύπο αιτήματος που χρησιμοποιεί η ευπάθεια Heartbleed, οι επιθέσεις Heartbleed δεν θα εμφανιστούν σε πολλά αρχεία καταγραφής διακομιστών. Θα εξακολουθεί να εμφανίζεται στα αρχεία καταγραφής της κυκλοφορίας δικτύου αν γνωρίζετε τι να αναζητήσετε, αλλά δεν είναι κάθε οργανισμός γνωρίζει τι να αναζητήσει.
Είναι επίσης πιθανό ότι το σφάλμα Heartbleed έχει εκμεταλλευτεί στο παρελθόν, πριν γίνει δημόσια γνώση. Είναι πιθανό οι εγκληματίες του κυβερνοχώρου ή - κατά πάσα πιθανότητα - κρατικοί φορείς επιτήρησης να ανακαλύψουν το σφάλμα και να το χρησιμοποιούν. Τα παραδείγματα εδώ είναι απλά ένα στιγμιότυπο από τα λίγα πράγματα που γνωρίζουμε.
Η διαφημιστική εκστρατεία είναι δικαιολογημένη - είναι σημαντικό να ενημερώσουμε το συντομότερο δυνατό τις υπηρεσίες και τις συσκευές, ώστε να μειώσουμε τις ζημιές και να αποφύγουμε χειρότερες επιθέσεις στο μέλλον.
Image Credit: snoopsmas στο Flickr, ChrisDag στο Flickr