Brian Curtis
0 
1495
289
Heartbleed hata heartbleed - güvenli kalmak için ne yapabilirim? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? çok sıkıntıya konu olmuştur ve tüm zamanların en ciddi bilgisayar güvenlik ihlallerinden biri olarak adlandırılmıştır. OpenSSL’de Büyük Hata Riske Giriyor OpenSSL’de Büyük İnternet Riski Var her zaman açık kaynak kodlu şifrelemenin çevrimiçi iletişim kurmanın en güvenli yolu olduğuna inanan insanlar, biraz şaşırmışsınızdır. . Ancak bazı insanlar ikna olmuyor - sonuçta, Heartbleed kim gerçekten zarar verdi? Eh, Heartbleed'in gerçek zarar vermek için kullanıldığını bildiren birkaç saldırı oldu. Heartbleed'in tüm yutturmaca olduğunu düşünüyorsanız, tekrar düşünün.
Kanada Gelir Acentesinden Çalınan 900 SIN
Kanada'da bir saldırgan, Kanada Gelir Kurumu'na karşı Heartbleed böceğini kullandı ve gelir vergilerini veren insanlara ait yaklaşık 900 sosyal sigorta numarasını (SIN) aldı. Bu, temel olarak, ABD'deki IRS'den sosyal güvenlik numaralarını (SSN'ler) alan bir saldırganın Kanada eşdeğeridir. Kanadalı işletmelerle ilgili bazı veriler de çalındı.
Saldırgan bu sayıları ele geçirdiği için tutuklandı, ancak saldırganın SIN'leri sattığını veya başka birine verdiğini bilmiyoruz. ABD'deki sosyal güvenlik numaraları gibi, bu numaralar genellikle değişmez - yalnızca bir dolandırıcılık kurbanı olduğunuzu kanıtlarsanız değiştirilebilir. Etkilenen vergi mükelleflerinin bir kredi izleme servisine abone olmaları ve banka hesaplarını ve kredi kartlarını kendi adlarına açma girişiminde bulunanları takip etmeleri gerekecektir. Kimlik Hırsızlığı 6 Dijital Kimlik Hırsızlığı Uyarı İşaretleri Göz ardı etmemeniz gereken 6 Dijital Kimlik Hırsızlığı Uyarı İşaretleri Gözardı Etmemeniz Gerekenler Her zaman "başkasına" olacak. Uyarı işaretlerini dikkate almayın. burada ciddi bir endişe.
Mumsnet ve Diğer Şifre Hırsızlıkları
Mumsnet geçtiğimiz günlerde tüm kullanıcıları şifrelerini değiştirmeye zorladığını açıkladı. Bu sadece önleyici bir önlem değildi - Mumsnet, saldırganların 1,5 milyon kullanıcıya kadar olan şifrelere ve özel mesajlara erişim kazandığına inanmak için bir nedene sahipti..
Bu, muhtemelen onlardan çalınan hassas şifreleri olan tek web sitesi değil. İnsanlar aynı şifreyi birden fazla web sitesinde tekrar kullanmakla büyük hata yapıyorsa, bir saldırgan başka hesaplara girebilir. Örneğin, birisi hem Mumsnet hesabı hem de Mumsnet hesabına bağlı e-posta hesabı için aynı şifreyi kullanıyorsa, saldırgan bu e-posta hesabına girebilir. Oradan, saldırgan diğer şifreleri sıfırlayabilir ve diğer hesaplara girebilir
Parolanızı değiştirmenizi ve başka bir yerde aynı parolayı kullanmadığınızdan emin olmanızı öneren bir hizmetten e-posta aldıysanız, hizmetin parolalarını çalmış olması - veya parolalarının çalındığını ve emin olmamasını sağlamak mümkündür..
VPN Hijacking ve Özel Anahtar Hırsızlıkları
Güvenlik şirketi Mandiant, saldırganların müşterilerinden birine ait bir şirket içi VPN'yi veya sanal özel ağı ihlal etmek için Heartbleed'i kullandığını açıkladı. VPN, çok faktörlü kimlik doğrulaması kullanıyordu, İki Faktörlü Kimlik Doğrulama Nedir, Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir, Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA), iki farklı kanıtlama yöntemi gerektiren bir güvenlik yöntemidir. kimliğiniz. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez,… ama önemli değil - - saldırgan Heartbleed saldırısı olan bir VPN cihazından özel şifreleme anahtarları çalabildi ve daha sonra VPN oturumlarını aktif hale getirebildi.
Burada hangi şirketin saldırıya uğradığını bilmiyoruz - Mandiant az önce bir ilan olduğunu açıkladı. “ana şirket.” Buna benzer saldırılar, hassas kurumsal verileri çalmak veya şirket içi ağlara bulaşmak için kullanılabilir. Şirketler ağlarının Heartbleed’e karşı savunmasız olmadığından emin olmazsa, güvenlikleri kolayca atlanabilir.
Bunu duymamızın tek nedeni Mandiant'ın insanları VPN sunucularını korumaya teşvik etmek istemesidir. Burada hangi şirketin saldırıya uğradığını bilmiyoruz, çünkü şirketler riske girdiklerini duyurmak istemiyor.
Bu, çalışan bir sunucunun belleğindeki özel bir şifreleme anahtarını çalmak için kullanılan tek onaylı Heartbleed vakası değildir. CloudFlare, Heartbleed'in özel şifreleme anahtarlarını çalmak için kullanılabileceğinden ve bir sorun çıkardığından şüphelendi - eğer mümkünse sunucumuzdan özel şifreleme anahtarını almaya çalışın. Bir gün içinde birkaç kişi özel anahtarı aldı.
Devlet Gözetim Ajansları
Tartışmalı olarak, Heartbleed böceği devlet gözetimi ve istihbarat teşkilatları tarafından kamuoyuna açıklanmadan önce keşfedilebilir ve sömürülebilirdi. Bloomberg, NSA'nın en az iki yıl boyunca Heartbleed'i sömürdüğünü bildirdi. NSA ve Beyaz Saray bunu reddetti, ancak ulusal istihbarat müdürü James Clapper, NSA’nın NSA’nın sürveyans faaliyetleri bilinmeden önce milyonlarca Amerikalı hakkında herhangi bir veri toplamadığını söyledi. Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Ayrıca,… boyunca akan trafiğin çoğunu da izliyor olabilirler. Ayrıca, NSA’nın güvenlik hedeflerini gözetleme hedeflerine karşı kullanmak için onları güvenlik altına aldıklarını bildirmek yerine istila ettiklerini biliyoruz..
NSA bir yana, dünyada başka devlet gözetim ajansları da var. Başka bir ülkenin devlet gözetim ajansının bu hatayı keşfetmesi ve muhtemelen ABD merkezli şirketler ve devlet kurumları olmak üzere gözetleme hedeflerine karşı kullanılması muhtemeldir. Burada kesin olarak hiçbir şey bilemeyiz, ancak Heartbleed'in kamuya açıklanmadan önce casusluk faaliyetleri için kullanılmış olması çok muhtemeldir - kesinlikle kamuya açık bir bilgi olduğu için bu amaçlar için kesinlikle kullanılacaktır.!
Sadece Bilmiyoruz
Heartbleed'in henüz ne kadar zarar verdiğini bilmiyoruz. Heartbleed sayesinde ihlallerle sonuçlanan işletmeler, genellikle işlerine zarar verebilecek veya hisse senedi fiyatlarına zarar verebilecek utanç verici herhangi bir açıklama yapmaktan kaçınmak isteyeceklerdir. Sorunu dahili olarak ele almak, dünyaya bildirmekten çok daha kolaydır..
Diğer birçok durumda, hizmetler Heartbleed tarafından ısırıldıklarını bilemez. Heartbleed güvenlik açığının kullandığı istek türü sayesinde, Heartbleed saldırıları birçok sunucu günlüğünde görünmez. Neye bakacağınızı biliyorsanız, yine de ağ trafiği kayıtlarında görünecektir, ancak her kuruluş neye bakacağınızı bilmiyor.
Aynı zamanda, Heartbleed böceğinin kamuya açıklanmadan önce, geçmişte sömürülmüş olması da mümkündür. Siber suçluların veya daha büyük olasılıkla devlet gözetim ajanslarının hatayı keşfetmesi ve kullanması olasıdır. Buradaki örnekler bildiğimiz birkaç şeyin anlık görüntüsüdür..
Hype haklı - hasarı azaltmaya yardımcı olmak ve gelecekteki daha kötü saldırıları önlemek için mümkün olan en kısa sürede servis ve cihaz almamız önemlidir..
Resim Kredisi: Flickr'da snoopsmas, Flickr'da ChrisDag