Τι παίρνετε όταν διασχίζετε δώδεκα ρώσους εγκληματίες χάκερ με 420.000 ιστότοπους με ευπάθεια SQL injection; Παίρνετε 4, 5 δισεκατομμύρια κατεστραμμένα αρχεία χρηστών στα χέρια αυτών των hackers.
Την Τρίτη, οι New York Times ανέφεραν ότι η Hold Security of Milwaukee, Wisconsin ανακάλυψε μια βάση δεδομένων γεμάτη με κλεμμένα διαπιστευτήρια. Ο Alex Holden, επικεφαλής της Υπηρεσίας Ασφάλειας Πληροφοριών της Hold Security, παρακολούθησε την πηγή των κλεμμένων διαπιστευτηρίων σε ένα μικρό δακτύλιο πειρατείας με μόλις δώδεκα άντρες ηλικίας 20 ετών, με έδρα τη νότια κεντρική Ρωσία. Ονομάστηκε η ομάδα "CyberVor".
Ο Holden εξήγησε ότι η "συμμορία πειρατείας" απαρτίζεται από μια ομάδα νεαρών ανδρών, καθένα με το δικό του ρόλο - μερικά προγράμματα γραφής, άλλοι που εργάζονται για να εξαγάγουν τα διαπιστευτήρια από τα δεδομένα. Ολόκληρη η στολή λειτουργεί σαν μια πραγματική επιχείρηση.
Η ρωσική συμμορία hacking
Σύμφωνα με την Holden, η CyberVor ξεκίνησε το 2011 ως ομάδα spammers. Το επιχειρηματικό σχέδιο ήταν τότε να αγοράσει κλεμμένα στοιχεία επικοινωνίας από τη μαύρη αγορά για να στείλουμε μαζικά μηνύματα spam για πελάτες. Κατά τα επόμενα χρόνια, η ομάδα εγκληματιών επιχειρηματιών δημιούργησε ένα bot-net - ένα τεράστιο δίκτυο υπολογιστών που έχουν μολυνθεί από έναν ιό που τους επιτρέπει να χρησιμοποιηθούν για την αποστολή των εκρήξεων spam.
Με την πάροδο του χρόνου, η ομάδα χρησιμοποίησε το bot-net για να ελέγξει για ποιους ιστότοπους ήταν ευάλωτοι σε μια επίθεση hacking SQL injection. Μόλις καταρτιστεί ένας κατάλογος ιστότοπων, η ομάδα έπειτα θέτει σε λειτουργία την εκτέλεση του hack στην τοποθεσία και εξάγοντας το πλήρες περιεχόμενο της βάσης δεδομένων που αποθηκεύεται εκεί.
Με την πρόσβαση στη βάση δεδομένων, η ομάδα μπόρεσε να συγκεντρώσει τα 4, 5 δισεκατομμύρια αρχεία, τα οποία αποδείχθηκαν ότι περιέχουν συνολικά 1, 2 δισεκατομμύρια μοναδικά διαπιστευτήρια για όνομα χρήστη και κωδικό πρόσβασης και 542 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Τι σημαίνει αυτό
Αν νομίζετε ότι θα μπορούσατε να πάτε αλώβητη από αυτήν την ιδιαίτερη απειλή ασφάλειας, ξανασκεφτείτε. Λαμβάνοντας υπόψη ότι σήμερα υπάρχουν περίπου 3 δισεκατομμύρια χρήστες Διαδικτύου στον κόσμο, η παράβαση 1, 2 δισεκατομμυρίων μοναδικών διαπιστευτηρίων με όνομα χρήστη και κωδικό πρόσβασης αντιπροσωπεύει μια επιτυχημένη επιτυχία εκ μέρους των εγκληματιών χάκερ και επίσης σημαίνει ότι τα διαπιστευτήρια σας είναι πολύ πιθανό να κίνδυνος.
Ο Orla Cox, διευθυντής της Υπηρεσίας Ασφάλειας της Symantec, δήλωσε στο NPR ότι η ασφαλέστερη προσέγγιση σε αυτό είναι να υποθέσουμε ότι τα διαπιστευτήριά σας διακυβεύονται.
"Νομίζω ότι όλοι οι χρήστες του Διαδικτύου πρέπει να υποθέσουν ότι έχουν επηρεαστεί από αυτό. Είναι σαφές ότι αυτοί δεν είναι οπορτουνιστές, δεν είναι χομπίστες. Πρόκειται για εγκληματίες στον κυβερνοχώρο με πλήρη απασχόληση, οι οποίοι πιθανότατα το έφεραν αυτό για αρκετούς μήνες, ίσως και χρόνια. "
Πώς ξέρετε εάν έχει επηρεαστεί κάποιο από τα διαπιστευτήρια σας; Δυστυχώς, δεν το κάνετε - μέχρι να παραμείνει το Hold Security το online εργαλείο που θα σας επιτρέψει να ελέγξετε αν οι πληροφορίες σας βρίσκονται στη βάση δεδομένων.
Εν τω μεταξύ, το Hold Security εκμεταλλεύεται την παραβίαση κατασκευάζοντας μια σειρά υπηρεσιών που προορίζονται να βοηθήσουν τους ιδιοκτήτες ιστοτόπων και τους χρήστες του διαδικτύου να διαχειριστούν την απειλή από αυτήν την συμμορία χάκερ. Οι υπηρεσίες αυτές περιλαμβάνουν τα εξής:
- Υπηρεσία ειδοποίησης παραβίασης (BNS) - Σας ειδοποιεί εάν ο ιστότοπός σας έχει επηρεαστεί από αυτήν την παραβίαση ή οποιαδήποτε άλλη παραβίαση ασφαλείας. Κόστος: $ 120 / έτος
- Δοκιμές στυλό και υπηρεσίες ελέγχου - Θα ελέγξει τον ιστότοπό σας και θα βρει τυχόν ευπάθειες. Δεν αναφέρεται τιμή.
- Υπηρεσία διαπιστευτηρίων διαπιστευτηρίων - Σας ενημερώνει εάν οποιοσδήποτε από τους χρήστες του ιστοτόπου σας έχει παραβιάσει τα διαπιστευτήρια. Δεν αναφέρεται τιμή.
- Υπηρεσία Ηλεκτρονικής Παρακολούθησης Ταυτότητας - Εννοείται για άτομα που θέλουν να γνωρίζουν εάν η ηλεκτρονική τους ταυτότητα είναι ευάλωτη ή διακυβευμένη. Η προεγγραφή είναι διαθέσιμη, καθώς η υπηρεσία βρίσκεται σε εξέλιξη.
Τι πρέπει να κάνετε
Φυσικά, η φθηνότερη προσέγγιση για να γράψετε μια επιταγή στο Hold Security για να σας πω εάν έχετε επηρεαστεί, είναι απλώς να αλλάξετε όλους τους κωδικούς πρόσβασής σας. Ενώ αυτό μπορεί να είναι ενοχλητικό να το κάνετε, τόσο κοντά στα τακούνια του φλερτ του Heartbleed μόλις πριν από λίγους μήνες Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα, είναι πραγματικά το μόνο σίγουρο στοίχημα που πρέπει να εξασφαλίσετε τους λογαριασμούς σας. Το πρόβλημα, φυσικά, είναι ότι δεν μπορείτε να το κάνετε αυτό μέχρι να ξέρετε ότι οι ιστοσελίδες που χρησιμοποιείτε δεν είναι ευάλωτες στην SQL Injection.
Αν θέλετε να προσδιορίσετε αν οι ιστοσελίδες που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στους λογαριασμούς σας είναι ασφαλείς ή όχι, τότε θα χρειαστεί κάποιος τρόπος να μάθετε εάν είναι ασφαλείς από τις επιθέσεις SQL Injection - το όπλο επιλογής για τη συγκεκριμένη ρωσική συμμορία χάκερ.
Ευτυχώς, είναι αρκετά εύκολο να ελέγξετε αν ένας ιστότοπος είναι ευάλωτος σε αυτό το συγκεκριμένο hack. Το μόνο που χρειάζεται να κάνετε είναι να βρείτε μια σελίδα στον ιστότοπο που φορτώνεται δυναμικά από τη βάση δεδομένων της βάσης δεδομένων. Αυτό είναι αρκετά εύκολο με έναν ιστότοπο που βασίζεται στην PHP αναζητώντας τη δομή της διεύθυνσης URL με το ερώτημα, όπως παρακάτω: "http://www.website.com/page.php?id=32"
Μια γρήγορη δοκιμασία για ευπάθεια SQL Injection προσθέτει ένα μοναδικό απόσπασμα στο άκρο της γραμμής. Εάν η ιστοσελίδα εξακολουθεί να φορτίζει καλά, τότε ο ιστότοπος είναι ασφαλής από αυτήν την επίθεση. Εάν επιστρέψει ένα σφάλμα "ερώτημα SQL απέτυχε", τότε ο ιστότοπος είναι ευάλωτος και θα πρέπει να υποθέσετε ότι τα δεδομένα που έχετε αποθηκεύσει εκεί έχουν παραβιαστεί.
Με την προσθήκη ενός ' στη διεύθυνση URL, δοκιμάζετε αν θα μπορούσατε να προσθέσετε πρόσθετες παραμέτρους SQL για να ενεργοποιήσετε μια πιο επεμβατική εντολή SQL.
Αν ανακαλύψετε ότι ο ιστότοπος είναι ασφαλής, προχωρήστε και αλλάξτε τους κωδικούς πρόσβασης σας εκεί. Αν δείτε ότι εξακολουθεί να είναι ευάλωτη σε μια επίθεση SQL Injection, αποφύγετε να αλλάξετε τα διαπιστευτήριά σας και αντ 'αυτού επικοινωνήστε με τον κάτοχο του ιστότοπου και ενημερώστε τον για την ευπάθεια.
Ενώ βρίσκεστε σε αυτό ...
Ενώ πηγαίνετε και αλλάζετε τους κωδικούς πρόσβασης σε όλους τους ασφαλείς ιστότοπους, εξετάστε τις παρακάτω οδηγίες.
- Είναι ο κωδικός σας πραγματικά μοναδικός και ισχυρός; Βεβαιωθείτε ότι έχετε ελέγξει τα πολλά άρθρα μας με συμβουλές γενιάς κωδικών πρόσβασης 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστες 7 τρόποι για να συνθέτουν κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστοι Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητο στον online κόσμο του σήμερα, αλλά υπάρχει μια φοβερή αδυναμία στους τυχαία παραγόμενους κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθούμε όλα. Αλλά πώς μπορείτε να θυμηθείτε ... Διαβάστε περισσότερα.
- Χρησιμοποιήστε μια Διαχείριση κωδικών πρόσβασης Χρησιμοποιήστε μια στρατηγική διαχείρισης κωδικού πρόσβασης για να απλοποιήσετε τη ζωή σας Χρησιμοποιήστε μια στρατηγική διαχείρισης κωδικού πρόσβασης για να απλοποιήσετε τη ζωή σας Πολλές από τις συμβουλές γύρω από τους κωδικούς πρόσβασης ήταν σχεδόν αδύνατο να ακολουθήσετε: χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που περιέχει αριθμούς, γράμματα και ειδικούς χαρακτήρες. να το αλλάζετε τακτικά. έρχονται με έναν εντελώς μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό κλπ .... Διαβάστε περισσότερα και βεβαιωθείτε ότι ο κωδικός σας είναι διαφορετικός για κάθε ιστότοπο που χρησιμοποιείτε. Δοκιμάστε να χρησιμοποιήσετε μια γεννήτρια κωδικού πρόσβασης 5 Γεννήτορες δωρεάν κωδικού πρόσβασης για σχεδόν απαραβίαστους κωδικούς πρόσβασης 5 Δωρεάν γεννήτριες κωδικού πρόσβασης για σχεδόν αφόρητους κωδικούς πρόσβασης Διαβάστε περισσότερα για κάθε τοποθεσία.
- Επαναλαμβάνω: Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε τοποθεσία!
Πέρα από τη διαχείριση κωδικού πρόσβασης, υπάρχει μια άλλη δημιουργική προσέγγιση που σας επιτρέπει πραγματικά να «επιστρέψετε» στους χάκερς. Αυτό συνεπάγεται ότι όλοι οι λογαριασμοί σας στο διαδίκτυο περιέχουν εσφαλμένες πληροφορίες - ψευδείς διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο, κάθε φορά που συμβαίνει αυτό το είδος παραβίασης, μπορείτε να το γελάσετε, γιατί όλες οι προσωπικές πληροφορίες επικοινωνίας - ειδικά το ηλεκτρονικό ταχυδρομείο που συνήθως απογυμνώνεται για σκοπούς ανεπιθύμητης αλληλογραφίας - είναι ένα πλήρες πρόβλημα για τον χάκερ.
Προφανώς, η προσέγγιση αυτή δεν θα λειτουργούσε για ένα χρηματοπιστωτικό site που συνήθως απαιτεί επιβεβαίωση αναγνώρισης, αλλά θα μπορούσαμε να ελπίζουμε ότι οι χρηματοπιστωτικοί ιστότοποι είναι αρκετά μακριά μπροστά από την καμπύλη ασφαλείας, ώστε να είναι περισσότερο από ασφαλείς από κάτι σαν ένα SQL Injection hack.
Υπό το πρίσμα του μεγέθους και του εύρους αυτής της τελευταίας επίθεσης, ανησυχείτε για τις προσωπικές σας πληροφορίες ; Έχετε σχέδια να το αντιμετωπίσετε; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων!
Πηγή: New York Times
Συντελεστές εικόνας: Αόρατος άνθρωπος Μέσω Shutterstock, kentoh / Shutterstock