Reklaam
Südamevereline viga Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem on palju kätega väänatud ja seda on nimetatud üheks kõigi aegade kõige tõsisematest arvutiturbe rikkumistest Massiivne viga OpenSSL-is ohustab suurt osa InternetistKui olete üks neist inimestest, kes on alati uskunud, et avatud lähtekoodiga krüptograafia on kõige turvalisem viis veebis suhelda, olete selle jaoks pisut üllatunud. Loe rohkem . Kuid mõned inimesed pole selles veendunud - kes on ju südame löömist tegelikult kahjustanud? Noh, mitmel korral on teatatud rünnakutest, mille kohaselt Heartbleedit kasutatakse tõelise kahju tekitamiseks. Kui arvate, et Heartbleed on kõik hüpe, mõelge uuesti.
Kanada maksuametist varastati 900 SIN-i
Kanadas kasutas ründaja Kanada maksuameti vastu Heartbleedi viga, jäädvustades umbes 900 sotsiaalkindlustuse numbrit (SIN), mis kuuluvad tulumaksu esitavatele inimestele. Põhimõtteliselt on see Kanada samaväärne ründajaga, kes hõivab USA sotsiaalkindlustuse numbreid (SSN). Varastati ka osa Kanada ettevõtetega seotud andmeid.
Ründaja arreteeriti nende numbrite hõivamise eest, kuid me ei tea, kas ründaja müüs SIN-e või andis need kellelegi teisele. Nagu USA sotsiaalkindlustusnumbrid, pole ka need numbrid tavaliselt muutuvad - neid saab muuta ainult siis, kui tõendate, et olete olnud pettuse ohver. Mõjutatud maksumaksjad peavad tellima krediidiseire teenuse ja jälgima inimesi, kes üritavad oma nimel pangakontosid ja krediitkaarte avada. Identiteedivargus 6 digitaalse identiteedi varguse hoiatusmärki, mida ei tohiks eirataIdentiteedivargus pole tänapäeval eriti harv juhtum, kuid sageli satuvad me lõksu mõttes, et see juhtub alati "kellegi teisega". Ärge ignoreerige hoiatusmärke. Loe rohkem on siin tõsine mure.
Mumsnet ja muud paroolivargused
Mumsnet teatas hiljuti, et see sunnib kõiki kasutajaid oma paroole vahetama. See polnud lihtsalt ennetav meede - Mumsnetil oli põhjust seda uskuda ründajad olid saanud juurdepääsu paroolidele ja privaatsõnumitele kuulumine kuni 1,5 miljonile kasutajale.
See pole tõenäoliselt ainus veebisait, millelt on varastatud tundlikud paroolid. Kui inimesed on tehes suure vea, kui kasutate sama parooli mitmel veebisaidil ParoolihaldusjuhendÄrge tundke paroolide üle hämmingut või kasutage igal saidil lihtsalt sama, nii et mäletate neid: kujundage oma paroolihaldusstrateegia. Loe rohkem , võib ründaja sattuda teistele kontodele. Näiteks kui keegi kasutab sama parooli nii nende Meieneti kui ka nende emavõrgu kontoga seotud e-posti konto jaoks, võib ründaja sattuda sellele e-posti kontole. Sealt alates saab ründaja lähtestada muud paroolid ja sattuda teistele kontodele
Kui saite meilt teenuselt, kes soovitab teil parooli muuta ja veenduda, et te ei kasuta seda parool mujal, on võimalik, et teenuse paroolid olid varastatud - või olid paroolid varastatud ja pole kindlasti.
VPN-kaaperdamine ja privaatvõtmete vargused
Turvafirma Mandiant teatas sellest ründajad kasutasid Heartbleed ettevõtte sisemise VPN-i rikkumiseksvõi virtuaalne privaatvõrk, mis kuulub ühele nende kliendist. VPN kasutas mitmefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem , kuid sellel polnud mingit tähtsust - - ründaja suutis Heartbleedi rünnakuga VPN-i seadmest privaatseid krüptimisvõtmeid varastada ja suutis seejärel VPN-i seansse aktiveerida.
Me ei tea, millist ettevõtet siin rünnati - Mandiant teatas just, et see on „major“ korporatsioon. ” Selliseid rünnakuid saab kasutada tundlike ettevõtte andmete varastamiseks või sisemiste nakatamiseks korporatiivsed võrgud. Kui ettevõtted ei taga, et nende võrgud pole Heartbleed'i suhtes haavatavad, saab nende turvalisusest hõlpsalt mööda minna.
Ainus põhjus, mida me sellest kuuleme, on see, et Mandiant soovib julgustada inimesi oma turvalisust kindlustama VPN-serverid Parimad VPN-teenusedOleme koostanud nimekirja nendest, mida peame parimateks virtuaalse privaatvõrgu (VPN) teenusepakkujateks, grupeerituna premium, tasuta ja torrentisõbralikeks. Loe rohkem . Me ei tea, milliseid ettevõtteid siin rünnati, kuna ettevõtted ei taha teada anda, et neile on seatud ohtu.
See pole ainus kinnitatud juhtum, kui Heartbleedit kasutatakse käitatava serveri mälust privaatse krüptimisvõtme varastamiseks. CloudFlare kahtles, kas Heartbleed saab kasutada privaatsete krüptimisvõtmete varastamiseks, ja esitas väljakutse - proovige võimaluse korral saada meie serverist privaatne krüptimisvõti. Mitu inimest omandasid privaatvõtme ühe päeva jooksul.
Riiklikud järelevalveasutused
Vastuoluliselt võisid Heartbleed'i vea avastada ja ära kasutada riiklikud seire- ja luureagentuurid enne, kui see avalikuks sai. Bloomberg teatas sellest NSA on kasutanud Heartbleed vähemalt kaks aastat. NSA ja Valge Maja eitasid seda, kuid riikliku luure direktor James Clapper ütles kuulsalt, et NSA ei kogunud miljonite ameeriklaste kohta enne NSA jälitustegevuse teatavakstegemist andmeid, miski nüüd teame, et see pole tõsi Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem . Me teame seda ka NSA varude turvaaukude varud kasutamiseks jälgimisobjektide vastu, mitte nendest teavitamiseks, et neid saaks fikseerida.
NSA kõrvale jättes on maailmas ka muid riiklikke järelevalveasutusi. Võimalik, et mõne teise riigi riiklik järelevalveamet avastas selle vea ja kasutas seda jälitustegevuse sihtmärkide vastu, võib-olla isegi USA-s asuvate ettevõtete ja valitsusasutuste poolt. Me ei saa siin midagi kindlalt teada, kuid on väga võimalik, et Heartbleed on kasutatud spionaaži jaoks enne selle avalikku avaldamist - seda kasutatakse nendel eesmärkidel kindlasti nüüd, kui see on avalik teadmisi!
Me lihtsalt ei tea
Me lihtsalt ei tea, kui palju kahju Heartbleed on veel teinud. Ettevõtted, kes tänu Heartbleedile lõpevad rikkumistega, soovivad sageli vältida piinlike teadaannete esitamist, mis võivad nende äri kahjustada või aktsiahinda kahjustada. Üldiselt on probleemiga lihtsam sisemiselt tegeleda, selle asemel, et maailmale teada anda.
Paljudel muudel juhtudel ei tea teenused, et Heartbleed neid hammustas. Tänu taotlusele, mida Heartbleed kasutab haavatavust, ei kuvata Heartbleedi rünnakuid paljudes serverilogides. See kuvatakse endiselt võrguliikluse logides, kui teate, mida otsida, kuid mitte kõik organisatsioonid ei tea, mida otsida.
Samuti on võimalik, et Heartbleed'i viga on varem ära kasutatud, enne kui see avalikuks sai. Võimalik, et küberkurjategijad või - veelgi tõenäolisemalt - riiklikud järelevalveasutused leidsid selle vea ja on seda kasutanud. Siinsed näited on vaid läbilõige vähestest asjadest, mida me teame.
Hüpe on õigustatud - on oluline, et saaksime teenused ja seadmed võimalikult kiiresti ajakohastatud, et aidata vähendada kahjustusi ja vältida tulevikus rängemaid rünnakuid.
Kujutise krediit: snoopsmas saidil Flickr, ChrisDag Flickris
Chris Hoffman on tehnikablogija ja kõikehõlmav tehnoloogiasõltlane, kes elab Oregoni osariigis Eugenes.
