İlan

Heartbleed Böceği Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku çok fazla el sıkışmasına konu olmuş ve tüm zamanların en ciddi bilgisayar güvenliği ihlallerinin OpenSSL'deki Büyük Hata İnternetin Büyük Bir kısmını Risk Altına AldıAçık kaynak kodlu kriptografinin her zaman çevrimiçi iletişim kurmanın en güvenli yolu olduğuna inananlardan biriyseniz, biraz sürpriz içindesiniz. Daha fazla oku . Ama bazı insanlar ikna olmamış - sonuçta, Heartbleed aslında kim zarar görmüş? Aslında, Heartbleed'in gerçek zarar vermek için kullanıldığı bildirilen birkaç saldırı oldu. Heartbleed'in tamamen hype olduğunu düşünüyorsanız, tekrar düşünün.

Kanada Gelir Ajansı'ndan Çalınan 900 SIN

Kanada'da, bir saldırgan, Kanada Gelir Kurumuna karşı Heartbleed hatasını kullandı ve gelir vergilerini veren insanlara ait yaklaşık 900 sosyal sigorta numarasını (SIN) yakaladı. Bu temelde ABD'deki IRS'den sosyal güvenlik numaralarını (SSN) yakalayan bir saldırganın Kanada'ya eşdeğeridir. Kanadalı işletmelerle ilgili bazı veriler de çalındı.

instagram viewer

Saldırgan bu sayıları yakalamaktan tutuklandı, ancak saldırganın SIN'leri satıp satmadığını veya başka birine iletip iletmediğini bilmiyoruz. ABD'deki sosyal güvenlik numaraları gibi, bu sayılar genellikle değiştirilemez - yalnızca dolandırıcılık kurbanı olduğunuzu kanıtlarsanız değiştirilebilir. Etkilenen vergi mükelleflerinin kredi izleme hizmetine abone olması ve banka hesaplarını ve kredi kartlarını kendi adlarına açmaya çalışan kişileri takip etmesi gerekecektir. Kimlik Hırsızı Gözardı Etmemeniz Gereken Dijital Kimlik Hırsızlığı Uyarı İşaretleriKimlik hırsızlığı bu günlerde çok nadir görülmese de, çoğu zaman bunun "başkasına" geleceğini düşünme tuzağına düşüyoruz. Uyarı işaretlerini göz ardı etmeyin. Daha fazla oku Burada ciddi bir endişe var.

Heartbleed

Mumsnet ve Diğer Şifre Hırsızlıkları

Mumsnet geçtiğimiz günlerde tüm kullanıcıları şifrelerini değiştirmeye zorladığını açıkladı. Bu sadece önleyici bir önlem değildi - Mumsnet'in saldırganlar parolalara ve özel iletilere erişmişti 1,5 milyon kullanıcıya kadar.

Bu, büyük olasılıkla ondan çalınan hassas şifreleri olan tek web sitesi değildir. Eğer insanlar aynı şifreyi birden çok web sitesinde yeniden kullanmak gibi büyük bir hata yapmak Parola Yönetim KılavuzuŞifreleri bunalmış gibi hissetmeyin ya da her sitede aynı şifreyi kullanın, böylece onları hatırlayın: kendi şifre yönetimi stratejinizi tasarlayın. Daha fazla oku , bir saldırgan diğer hesaplara girebilir. Örneğin, birisi hem Mumsnet hesabı için hem de Mumsnet hesabına bağlı e-posta hesabı için aynı şifreyi kullanıyorsa, saldırgan bu e-posta hesabına girebilir. Oradan, saldırgan diğer şifreleri sıfırlayabilir ve diğer hesaplara girebilir

Bir hizmetten, şifrenizi değiştirmenizi ve aynı şifreyi kullanmadığınızdan emin olmanızı isteyen bir e-posta aldıysanız şifresini başka bir yerde kullanırsanız, hizmetin şifreleri çalınmış olabilir veya şifreleri çalınmış olabilir ve Elbette.

mumsnet-Heartbleed-şifre sıfırlama

VPN Korsanlığı ve Özel Anahtar Hırsızlığı

Güvenlik şirketi Mandiant saldırganlar Heartbleed'i şirket içi bir VPN'i ihlal etmek için kullandıveya istemcilerinden birine ait sanal özel ağ. VPN kullanıyordu çok faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku ancak bunun bir önemi yoktu - Saldırgan, Heartbleed saldırısıyla bir VPN cihazından özel şifreleme anahtarlarını çalabildi ve ardından VPN oturumlarını etkinleştirmeyi başardı.

Burada hangi şirketin saldırıya uğradığını bilmiyoruz - Mandiant bunun “büyük şirketi.” Bunun gibi saldırılar, hassas kurumsal verileri çalmak veya dahili verileri enfekte etmek için kullanılabilir kurumsal ağlar. Şirketler ağlarının Heartbleed'e karşı savunmasız olmadığından emin olmazlarsa, güvenlikleri kolayca atlanabilir.

Bunu duymamızın tek nedeni, Mandiant'ın insanları VPN sunucuları En İyi VPN HizmetleriPremium, ücretsiz ve torrent dostu olarak gruplandırılmış en iyi Sanal Özel Ağ (VPN) servis sağlayıcıları olarak gördüğümüz şeylerin bir listesini derledik. Daha fazla oku . Burada hangi şirketin saldırıya uğradığını bilmiyoruz çünkü şirketler tehlikeye atıldıklarını duyurmak istemiyorlar.

Bu, çalışan bir sunucunun belleğindeki özel bir şifreleme anahtarını çalmak için kullanılan tek onaylı Heartbleed örneği değildir. CloudFlare, Heartbleed'in özel şifreleme anahtarlarını çalmak için kullanılabileceğinden şüphe etti ve bir sorun çıkardı - mümkünse özel şifreleme anahtarını sunucumuzdan almaya çalışın. Birkaç kişi özel anahtarı bir gün içinde elde etti.

vpn yönlendirici

Devlet Gözetim Ajansları

Tartışmalı olarak, Heartbleed böceği kamu gözetimi olmadan devlet gözetimi ve istihbarat teşkilatları tarafından keşfedilip sömürülebilirdi. Bloomberg bildirdi NSA en az iki yıldır Heartbleed'i sömürdü. NSA ve Beyaz Saray bunu reddetti, ancak ulusal istihbarat müdürü James Clapper ünlü bir şekilde NSA'nın NSA'nın gözetim faaliyetleri bilinmeden önce milyonlarca Amerikalı hakkında veri toplamadığını söyledi. şimdi biliyoruz doğru değil PRISM Nedir? Bilmen gereken her şeyABD'deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcılarıyla depoladığınız verilere erişebilir. Ayrıca, muhtemelen akan trafiğin çoğunu izliyorlar ... Daha fazla oku . Ayrıca biliyoruz ki NSA güvenlik açıklarını stokladı sabitlenebilmeleri için bunları raporlamak yerine izleme hedeflerine karşı kullanmak içindir.

NSA bir yana, dünyada başka devlet gözetim ajansları da var. Başka bir ülkenin devlet gözetim ajansının bu hatayı keşfetmesi ve muhtemelen ABD merkezli şirketler ve devlet kurumları gibi gözetim hedeflerine karşı kullanması mümkündür. Burada kesin bir şey bilmiyoruz, ancak Heartbleed'in casusluk için kullanılmış olması çok muhtemel. kamuya açıklanmadan önceki etkinlikler - kesinlikle bu amaçlar için kullanılacaktır. bilgi!

Biz Bilmiyoruz

Heartbleed'in henüz ne kadar zarar verdiğini bilmiyoruz. Heartbleed sayesinde ihlallerle sonuçlanan işletmeler genellikle işlerine zarar verebilecek veya hisse senedi fiyatlarına zarar verebilecek utanç verici duyurular yapmaktan kaçınmak isteyecektir. Sorunla dünyayla ilgilenmek, dünyayı bilgilendirmek yerine genellikle daha kolaydır.

Diğer birçok durumda, hizmetler Heartbleed tarafından ısırıldıklarını bilmez. Heartbleed güvenlik açığının kullandığı istek türü sayesinde Heartbleed saldırıları birçok sunucu günlüğünde görünmez. Ne arayacağınızı biliyorsanız ağ trafik günlüklerinde görünmeye devam eder, ancak her kuruluş ne arayacağını bilmez.

Ayrıca Heartbleed böceğinin, kamuya açık hale gelmeden önce geçmişte kullanılması da mümkündür. Siber suçluların veya - büyük olasılıkla - devlet gözetim ajanslarının hatayı keşfetmeleri ve kullanmaları mümkündür. Buradaki örnekler, bildiğimiz birkaç şeyin sadece bir fotoğrafı.

Yutturmaca haklı - zararın azaltılmasına ve gelecekte daha kötü saldırıların önlenmesine yardımcı olmak için hizmetlerin ve cihazların mümkün olan en kısa sürede güncellenmesi önemlidir.

İmaj Kredisi: Flickr'da snoopsmas, Flickr'da ChrisDag

Chris Hoffman, Eugene, Oregon'da yaşayan bir teknoloji blog yazarı ve çok yönlü teknoloji bağımlısı.