Annonse

The Heartbleed bug Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer har vært gjenstand for mye hånddring og blitt kalt en av de alvorligste bruddene på datasikkerhet gjennom tidene Massive Bug i OpenSSL setter mye av internett i fareHvis du er en av de menneskene som alltid har trodd at åpen kildekodekryptografi er den sikreste måten å kommunisere på nettet, er du litt overraskende. Les mer . Men noen mennesker er ikke overbevist - hvem har vel Heartbleed faktisk skadet? Vel, det har vært rapportert om flere angrep fra Heartbleed for å gjøre virkelig skade. Hvis du tror Heartbleed er helt hype, bør du tenke nytt.

900 SINs stjålet fra Canadian Revenue Agency

I Canada brukte en angriper Heartbleed-buggen mot det kanadiske Revenue Agency, og fanget rundt 900 personnummer (SIN) som tilhørte personer som innleverer inntektsskatten. Dette er i utgangspunktet det kanadiske tilsvarer en angriper som fanget personnummer (SSN) fra skattemyndighetene i USA. Noen data relatert til kanadiske virksomheter ble også stjålet.

Angriperen ble arrestert for å ha fanget disse tallene, men vi vet ikke om angriperen solgte SIN-ene eller ga dem videre til noen andre. I likhet med personnummer i USA, kan disse numrene vanligvis ikke endres - de kan bare endres hvis du viser at du har vært et offer for svindel. Berørte skattebetalere må abonnere på en kredittovervåkningstjeneste og følge med på folk som prøver å åpne bankkontoer og kredittkort i deres navn. Identitetstyveri 6 Advarselstegn for digital identitetstyveri du ikke bør ignorereIdentitetstyveri er ikke så sjelden at det forekommer i disse dager, men vi faller ofte i fellen med å tenke at det alltid vil skje med "noen andre". Ikke se bort fra advarselsskiltene. Les mer er en alvorlig bekymring her.

heartbleed

Mumsnet og andre passordstyverier

Mumsnet kunngjorde nylig at det tvinger alle brukerne til å endre passord. Dette var ikke bare et forebyggende tiltak - Mumsnet hadde grunn til å tro det angripere hadde fått tilgang til passord og private meldinger som tilhører opptil 1,5 millioner brukere.

Dette er sannsynligvis ikke det eneste nettstedet som har sensitive passord stjålet fra det. Hvis folk er det gjør den store feilen ved å bruke det samme passordet på flere nettsteder PassordhåndbokIkke føl deg overveldet av passord, eller bruk den samme på hvert nettsted, så du husker dem: utform din egen passordstyringsstrategi. Les mer , kan en angriper komme inn på andre kontoer. Hvis noen for eksempel bruker det samme passordet for både Mumsnet-kontoen og e-postkontoen som er bundet til Mumsnet-kontoen, kan angriperen komme inn på den e-postkontoen. Derfra kan angriperen tilbakestille andre passord og komme inn på andre kontoer

Hvis du har mottatt en e-post fra en tjeneste som ber deg om å endre passordet ditt og sikre at du ikke bruker det samme passord andre steder, er det mulig at tjenesten har stjålet passordene sine - eller kan ha fått passordene stjålet og ikke er det sikker.

Mumsnet-heartbleed-passord-reset

VPN kapring og private nøkkelstyverier

Det kunngjorde sikkerhetsselskapet Mandiant angripere brukte Heartbleed for å bryte en intern bedrifts VPN, eller virtuelt privat nettverk, som tilhører en av kundene deres. VPN brukte multifaktor-godkjenning Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer , men det gjorde ikke noe - angriperen kunne stjele private krypteringsnøkler fra et VPN-apparat med Heartbleed-angrepet og var da i stand til å kapre aktivere VPN-økter.

Vi vet ikke hvilket aksjeselskap som ble angrepet her - Mandiant kunngjorde nettopp at det var en ”major selskap." Angrep som denne kan brukes til å stjele sensitive bedriftsdata eller smitte internt bedriftsnettverk. Hvis selskaper ikke sikrer at nettverkene deres ikke er sårbare for Heartbleed, kan sikkerheten deres lett omgås.

Den eneste grunnen til at vi hører om dette er fordi Mandiant ønsker å oppmuntre folk til å sikre seg VPN-servere De beste VPN-tjenesteneVi har samlet en liste over hva vi anser som de beste VPN-tjenesteleverandørene (Virtual Private Network), gruppert etter premium, gratis og torrentvennlig. Les mer . Vi vet ikke hvilket selskap som ble angrepet her fordi selskaper ikke ønsker å kunngjøre at de har blitt kompromittert.

Dette er ikke det eneste bekreftede tilfellet av Heartbleed som brukes til å stjele en privat krypteringsnøkkel fra minnet til en server som kjører. CloudFlare var i tvil om at Heartbleed kunne brukes til å stjele private krypteringsnøkler og utstedt en utfordring - prøv å få den private krypteringsnøkkelen fra serveren vår hvis du kan. Flere personer skaffet seg den private nøkkelen i løpet av en dag.

vpn-ruter

Statlige overvåkningsorganer

Kontroversielt kunne Heartbleed-feilen blitt oppdaget og utnyttet av statlige overvåknings- og etterretningsbyråer før den ble offentlig kunnskap. Det meldte Bloomberg NSA har utnyttet Heartbleed i minst to år. De NSA og Det hvite hus benektet dette, men direktør for nasjonal etterretning James Clapper sa berømt at NSA ikke samlet inn noen data om millioner av amerikanere før NSAs overvåkningsaktiviteter ble kjent, noe vi vet nå at det ikke er sant Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer . Det vet vi også NSA lagerfører sikkerhetsproblemer for bruk mot overvåkingsmål i stedet for å rapportere dem slik at de kan fikses.

NSA til side, det er andre statlige overvåkningsorganer i verden. Det er mulig at et annet lands statlige overvåkningsorgan oppdaget denne feilen og brukte den mot overvåkingsmål, muligens til og med amerikanske selskaper og offentlige etater. Vi kan ikke vite noe sikkert her, men det er veldig mulig at Heartbleed har blitt brukt til spionasje aktiviteter før den ble offentliggjort - den vil helt sikkert bli brukt til disse formålene nå som den er offentlig kunnskap!

Vi vet bare ikke

Vi vet bare ikke hvor mye skade Heartbleed har gjort ennå. Bedrifter som ender opp med brudd takket være Heartbleed, vil ofte unngå å komme med pinlige kunngjøringer som kan skade deres virksomhet eller skade aksjekursene. Det er generelt enklere å håndtere problemet internt i stedet for å fortelle verden.

I mange andre tilfeller vet ikke tjenester at de er blitt bitt av Heartbleed. Takket være den type forespørsel Heartbleed-sårbarheten bruker, vil ikke Heartbleed-angrep vises i mange serverlogger. Det vil fremdeles vises i nettverkstrafikklogger hvis du vet hva de skal se etter, men ikke alle organisasjoner vet hva de skal se etter.

Det er også mulig at Heartbleed-feilen har blitt utnyttet i det siste, før den ble offentlig kunnskap. Det er mulig at nettkriminelle eller - mer sannsynlig - statlige overvåkningsorganer oppdaget feilen og har brukt den. Eksemplene her er bare et øyeblikksbilde av de få tingene vi vet.

Hype er berettiget - det er viktig at vi får tjenester og enheter oppdatert så raskt som mulig for å bidra til å redusere skaden og unngå verre angrep i fremtiden.

Bildekreditt: snoopsmas på Flickr, ChrisDag på Flickr

Chris Hoffman er en teknisk blogger og teknologisk rusavhengig som bor i Eugene, Oregon.