Reklaam

Mida saate, kui ületad tosinat Vene kriminaalset häkkerit, kellel on 420 000 veebisaiti, millel on SQL-i süstimise haavatavus? Nende häkkerite käes on 4,5 miljardit ohustatud kasutajarekordit.

Teisipäeval New York Times teatas, et Milwaukee Hold Security, Wisconsin avastas varastatud volikirjadega täidetud andmebaasi. Hold Security juhtiv infoturbeülem Alex Holden jälitas varastatud allikat mandaadid väikesele häkkeringile, kuhu kuulub veidi alla tosina 20-aastase mehe, kes asuvad lõuna keskel Venemaa. Ta dubleeris gruppi “CyberVor”.

Holden selgitas, et “häkkimisjõuk” koosnes noormeeste meeskonnast, kellel kõigil oli oma roll - ühed kirjutasid programme, teised tegutsesid volituste eemaldamiseks andmetest. Kogu komplekt toimib nagu päris äri.

Vene häkkimisjõuk

Holdeni sõnul sai CyberVor alguse 2011. aastal rämpspostitajate meeskonnana. Äriplaan oli siis varastatud kontaktteabe ostmine mustalt turult, et saata klientidele mass-rämpsposti. Järgmise paari aasta jooksul rajas kuritegelike ettevõtjate meeskond bot-net - viirusega nakatunud arvutite tohutu võrgu, mis võimaldab neid kasutada rämpspostiplahvatuste saatmiseks.

instagram viewer

bot-net1

Aja jooksul kasutas meeskond oma bot-võrku, et testida, millised veebisaidid olid SQL-i süstimise häkkimisrünnaku suhtes haavatavad. Kui veebisaitide loend oli koostatud, asus meeskond tööle, et käitada häkkerit sellel saidil ja kaevandada kogu talletatud andmebaasi sisu.

Juurdepääsuna andmebaasile suutis grupp koostada 4,5 miljardit kirjet, milleks osutus sisaldavad kokku 1,2 miljardit kordumatut kasutajanime ja parooli mandaati ning 542 miljonit kordumatut e-posti aadressid.

Mida see tähendab

Kui arvate, et võite sellest konkreetsest julgeolekuohust eemale hoida, mõelge uuesti. Arvestades, et praegu on maailmas veidi vähem kui 3 miljardit Interneti-kasutajat, rikutakse 1,2 miljardit kordumatut kasutajanime ja parooli mandaadid on kuritegelike häkkerite rekordiline edu ning see tähendab ka, et teie volikirjad on väga tõenäolised risk.

Symanteci turbereageerimise direktor Orla Cox ütles NPR uudistele, et kõige turvalisem on sellele eeldada, et teie volikirjad on ohustatud.

„Arvan, et kõik Interneti-kasutajad peaksid eeldama, et see on neid mõjutanud. On selge, et need ei ole oportunistid, nad ei ole harrastajad. Need on täiskohaga küberkurjategijad, kellega nad on seda tõenäoliselt toime pannud mitu kuud, võib-olla isegi aastaid. ”

Kuidas sa tead, kas see on mõjutanud su volitusi? Kahjuks te seda ei tee - alles siis, kui Hold Security avaldab oma veebitööriista, mis võimaldab teil testida, kas teie enda teave on andmebaasis.

Samal ajal kasutab Hold Security rikkumist ära, ehitades a teenuste komplekt mis on mõeldud veebisaitide omanike ja Interneti-kasutajate abistamiseks selle häkkerite jõugu ohu ohjamisel. Need teenused hõlmavad järgmist:

  • Rikkumistest teatamise teenus (BNS) - annab märku, kui see rikkumine või mõni muu turvarikkumine on mõjutanud teie saiti. Maksumus: 120 dollarit aastas
  • Pliiatsi testimise ja auditeerimise teenused - auditeerivad teie saiti ja leiavad kõik nõrgad kohad. Hinnakirju pole.
  • Volikirjade terviklikkuse teenus - teavitab teid, kui mõnel teie veebisaidi kasutajal on volikirjad ohustatud. Hinnakirju pole.
  • Elektroonilise identiteedi jälgimise teenus - mõeldud inimestele, kes soovivad teada saada, kas nende elektrooniline identiteet on haavatav või kahjustatud. Eelregistreerimine on saadaval, kuna teenus on väljatöötamisel.

Mida peaksite tegema

Muidugi on odavaim viis tšeki kirjutamiseks Hold Security'ile, et öelda, kas teid on mõjutatud, lihtsalt muuta kõik oma paroolid. Ehkki see võib olla tüütu, tehke seda nii lähedal Südamega fiasko alles mõni kuu tagasi Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem , see on tõesti ainus kindel panus, mida peate oma kontode kaitsmiseks. Probleem on muidugi see, et te ei saa seda tegelikult teha enne, kui teate, et teie kasutatavad veebisaidid pole SQL-i süstimise suhtes haavatavad.

bot-net2

Kui soovite kindlaks teha, kas teie kontodele juurdepääsu saamiseks kasutatavad veebisaidid on ohutud või mitte, siis vajate a kuidas teada saada, kas nad on kaitstud SQL-i süstimisrünnakute eest - selle konkreetse Vene häkkeri valitud relv jõugu.

Õnneks on üsna lihtne kontrollida, kas sait on selle konkreetse häkkimise suhtes haavatav. Kõik, mida peate tegema, on leida saidilt leht, mis laadib dünaamiliselt taustaprogrammi andmebaasist. PHP-põhise saidi puhul on see üsna lihtne, kui otsite URL-id, mis on üles ehitatud päringuga, näiteks järgmiselt: “ http://www.website.com/page.php? id = 32 ”

SQL-i süstimise haavatavuse kiirtest lisab rea lõppu ühe tsitaadi. Kui veebileht laeb endiselt hästi, on sait selle rünnaku eest kaitstud. Kui see tagastab tõrke „SQL päring ebaõnnestus”, on sait haavatav ja peaksite eeldama, et teie sinna salvestatud andmeid on rikutud.

Lisades a URL-is katsetate, kas saaksite lisada täiendavaid SQL-i parameetreid, et käivitada invasiivsem SQL-käsk.

Kui leiate, et veebisait on turvaline, siis minge edasi ja muutke seal oma paroole. Kui näete, et see on SQL-i süstimisrünnaku suhtes endiselt haavatav, vältige oma mandaadi muutmist ning pöörduge selle asemel veebisaidi omaniku poole ja teavitage teda haavatavusest.

Kuni sa seal oled ...

Kõigil turvatud saitidel ringi liikudes ja paroole vahetades arvestage järgmiste juhistega.

  • Kas teie parool on tõesti ainulaadne ja tugev? Tutvuge kindlasti meie paljude artiklitega paroolide loomise näpunäited 13 viisi turvaliste ja meeldejäävate paroolide loomiseksKas soovite teada, kuidas luua turvaline parool? Need loomingulised paroolide ideed aitavad teil luua tugevaid, meeldejäävaid paroole. Loe rohkem .
  • Kasuta Paroolide haldur Kasutage oma elu lihtsustamiseks paroolihaldusstrateegiatSuur osa paroolide kohta käivatest nõuannetest on olnud peaaegu võimatu järgida: kasutage tugevat parooli, mis sisaldab numbreid, tähti ja erimärke; muutke seda regulaarselt; tulla välja iga konto jaoks täiesti ainulaadne parool jne ... Loe rohkem ja veenduge, et teie kasutatava saidi parool on erinev. Proovige kasutada a parooligeneraator 5 parimat parooligeneraatorit tugeva juhusliku parooli jaoksKas otsite viisi purunematu parooli kiireks loomiseks? Proovige ühte neist veebipõhistest parooligeneraatoritest. Loe rohkem iga saidi jaoks.
  • Kordan: kasutage domeeni jaoks ainulaadset parooli iga sait!

Paroolide haldamise kõrval on veel üks loominguline lähenemisviis, mis võimaldab teil häkkerite juurest „tagasi tulla”. See hõlmab veendumist, et kõik teie veebikontod sisaldavad valeandmeid - võltsiaadressid, telefoninumbrid ja e-posti aadressid. Nii saate alati, kui selline rikkumine juhtub, kogu selle isikliku kontakti pärast naerda teave - eriti e-kiri, mis tavaliselt rämpsposti saamiseks eemaldatakse - on täielik vihje veebisaidile häkker.

Ilmselt see lähenemisviis ei toimi finantssaidi puhul, mis nõuab tavaliselt kinnitatud tuvastamist, kuid võiks loota et rahalised veebisaidid on piisavalt kaugel turvakõverikust, et olla midagi sellist, nagu SQL-i süstimine, ohutud häkkima.

Selle viimase rünnaku suurust ja ulatust arvestades kas olete mures oma isikliku teabe pärast? Kas teil on plaanis sellega tegeleda? Jagage oma mõtteid allpool olevas kommentaaride jaotises!

Allikas: New York Times
Pildikrediidid: Nähtamatu mees Shutterstocki kaudu, kentoh / Aknaluuk

Ryanil on bakalaureuse kraad elektrotehnika alal. Ta on töötanud 13 aastat automatiseerimise alal, 5 aastat IT alal ja on nüüd rakenduste insener. MakeUseOfi endine tegevtoimetaja, ta on rääkinud andmete visualiseerimise riiklikel konverentsidel ja teda on kajastatud üleriigilises televisioonis ja raadios.