Menggali Hype: Apakah Heartbleed Benar-Benar Membahayakan Siapa Pun?

Iklan

Bug Heartbleed Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak telah menjadi subjek dari banyak meremas-remas tangan dan telah disebut satu dari pelanggaran keamanan komputer paling serius sepanjang masa Bug Masif dalam OpenSSL Membuat Banyak Internet BerisikoJika Anda salah satu dari orang-orang yang selalu percaya bahwa kriptografi open source adalah cara paling aman untuk berkomunikasi online, Anda akan mendapat sedikit kejutan. Baca lebih banyak . Tetapi beberapa orang tidak yakin - lagipula, siapa sebenarnya Heartbleed yang dirugikan? Ya, ada beberapa serangan Heartbleed yang dilaporkan digunakan untuk melakukan kerusakan nyata. Jika Anda berpikir Heartbleed semua hype, pikirkan lagi.

900 SIN Dicuri Dari Badan Pendapatan Kanada

Di Kanada, seorang penyerang menggunakan bug Heartbleed terhadap Badan Pendapatan Kanada, menangkap sekitar 900 nomor asuransi sosial (SINs) milik orang-orang yang mengajukan pajak pendapatan mereka. Ini pada dasarnya setara dengan penyerang yang menangkap nomor jaminan sosial (SSN) dari IRS di AS. Beberapa data yang terkait dengan bisnis Kanada juga dicuri.

Penyerang ditangkap karena menangkap angka-angka ini, tetapi kami tidak tahu apakah penyerang menjual SINs atau meneruskannya kepada orang lain. Seperti nomor jaminan sosial di AS, angka-angka ini pada umumnya tidak dapat diubah - mereka hanya dapat diubah jika Anda membuktikan bahwa Anda telah menjadi korban penipuan. Pembayar pajak yang terkena dampak harus berlangganan ke layanan pemantauan kredit dan melacak orang-orang yang berusaha membuka rekening bank dan kartu kredit atas nama mereka. Pencurian identitas 6 Tanda Peringatan Pencurian Identitas Digital Anda Tidak Harus AbaikanPencurian identitas tidak terlalu jarang terjadi belakangan ini, namun kita sering jatuh ke dalam jebakan berpikir bahwa itu akan selalu terjadi pada "orang lain". Jangan abaikan tanda-tanda peringatan. Baca lebih banyak adalah masalah serius di sini.

Mumsnet dan Pencurian Kata Sandi Lainnya

Mumsnet baru-baru ini mengumumkan akan memaksa semua pengguna untuk mengubah kata sandi mereka. Ini bukan hanya langkah pencegahan - Mumsnet punya alasan untuk percaya itu penyerang telah mendapatkan akses ke kata sandi dan pesan pribadi milik hingga 1,5 juta pengguna.

Ini mungkin bukan satu-satunya situs web yang dicuri kata sandi sensitifnya. Jika orang membuat kesalahan besar menggunakan kembali kata sandi yang sama di beberapa situs web Panduan Manajemen Kata SandiJangan merasa kewalahan oleh kata sandi, atau cukup gunakan kata sandi yang sama di setiap situs agar Anda dapat mengingatnya: rancang strategi manajemen kata sandi Anda sendiri. Baca lebih banyak , penyerang dapat masuk ke akun lain. Misalnya, jika seseorang menggunakan kata sandi yang sama untuk akun Mumsnet mereka dan akun email yang diikat ke akun Mumsnet mereka, penyerang dapat masuk ke akun email itu. Dari sana, penyerang dapat mengatur ulang kata sandi lain dan masuk ke akun lain

Jika Anda menerima email dari layanan yang menyarankan Anda untuk mengubah kata sandi dan memastikan Anda tidak menggunakan yang sama kata sandi di tempat lain, ada kemungkinan layanan dicuri kata sandinya - atau mungkin kata sandinya dicuri dan tidak Tentu.

Pembajakan VPN dan Pencurian Kunci Pribadi

Perusahaan keamanan Mandiant mengumumkan itu penyerang menggunakan Heartbleed untuk melanggar VPN internal perusahaan, atau jaringan pribadi virtual, milik salah satu klien mereka. VPN itu digunakan otentikasi multifaktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak , tetapi itu tidak masalah - - penyerang dapat mencuri kunci enkripsi pribadi dari alat VPN dengan serangan Heartbleed dan kemudian dapat membajak mengaktifkan sesi VPN.

Kami tidak tahu korporasi apa yang diserang di sini - Mandiant baru saja mengumumkan bahwa itu adalah "utama perusahaan." Serangan seperti ini dapat digunakan untuk mencuri data perusahaan yang sensitif atau menginfeksi internal jaringan perusahaan. Jika perusahaan tidak memastikan jaringan mereka tidak rentan terhadap Heartbleed, keamanan mereka dapat dengan mudah dilewati.

Satu-satunya alasan kami mendengar tentang ini adalah karena Mandiant ingin mendorong orang untuk mengamankannya Server VPN Layanan VPN TerbaikKami telah menyusun daftar yang kami anggap sebagai penyedia layanan Jaringan Privat Virtual (VPN) terbaik, dikelompokkan berdasarkan premium, gratis, dan ramah torrent. Baca lebih banyak . Kami tidak tahu korporasi apa yang diserang di sini karena perusahaan tidak ingin mengumumkan bahwa mereka telah dikompromikan.

Ini bukan satu-satunya kasus Heartbleed yang dikonfirmasi digunakan untuk mencuri kunci enkripsi pribadi dari memori server yang sedang berjalan. CloudFlare meragukan bahwa Heartbleed dapat digunakan untuk mencuri kunci enkripsi pribadi dan mengeluarkan tantangan - cobalah untuk mendapatkan kunci enkripsi pribadi dari server kami jika Anda bisa. Beberapa orang memperoleh kunci pribadi dalam satu hari.

Lembaga Pengawasan Negara

Secara kontroversial, bug Heartbleed bisa saja ditemukan dan dieksploitasi oleh badan intelijen dan pengawasan negara sebelum menjadi pengetahuan umum. Bloomberg melaporkan itu NSA telah mengeksploitasi Heartbleed selama setidaknya dua tahun. Itu NSA dan Gedung Putih membantahnya, tetapi direktur intelijen nasional James Clapper terkenal mengatakan bahwa NSA tidak mengumpulkan data jutaan orang Amerika sebelum kegiatan pengawasan NSA diketahui, sesuatu sekarang kita tahu itu tidak benar Apa itu PRISM? Semua yang Perlu Anda KetahuiBadan Keamanan Nasional di AS memiliki akses ke data apa pun yang Anda simpan dengan penyedia layanan AS seperti Google Microsoft, Yahoo, dan Facebook. Mereka juga kemungkinan memantau sebagian besar lalu lintas yang mengalir di ... Baca lebih banyak . Kami juga tahu itu kerentanan keamanan persediaan NSA untuk digunakan terhadap target pengawasan daripada melaporkannya sehingga mereka dapat diperbaiki.

Selain NSA, ada lembaga pengawasan negara lain di dunia. Mungkin saja badan pengawasan negara lain menemukan bug ini dan menggunakannya melawan target pengawasan, bahkan mungkin perusahaan dan agen pemerintah yang berbasis di AS. Kami tidak dapat mengetahui sesuatu dengan pasti di sini, tetapi sangat mungkin bahwa Heartbleed telah digunakan untuk spionase kegiatan sebelum diungkapkan ke publik - itu pasti akan digunakan untuk tujuan ini sekarang untuk publik pengetahuan!

Kami Tidak Tahu

Kami hanya tidak tahu berapa banyak kerusakan yang telah dilakukan Heartbleed. Bisnis yang berakhir dengan pelanggaran berkat Heartbleed sering ingin menghindari membuat pengumuman memalukan yang dapat merusak bisnis mereka atau merusak harga saham mereka. Secara umum lebih mudah untuk menangani masalah secara internal daripada membiarkan dunia tahu.

Dalam banyak kasus lain, layanan tidak akan tahu bahwa mereka telah digigit oleh Heartbleed. Berkat jenis permintaan yang digunakan kerentanan Heartbleed, serangan Heartbleed tidak akan muncul di banyak log server. Itu masih akan muncul di log lalu lintas jaringan jika Anda tahu apa yang harus dicari, tetapi tidak semua organisasi tahu apa yang harus dicari.

Mungkin juga bahwa bug Heartbleed telah dieksploitasi di masa lalu, sebelum menjadi pengetahuan umum. Mungkin saja penjahat dunia maya atau - yang lebih mungkin - badan pengawas negara menemukan bug dan telah menggunakannya. Contoh di sini hanyalah cuplikan dari beberapa hal yang kita ketahui.

Hype ini dibenarkan - penting bagi kami untuk mendapatkan layanan dan perangkat yang terbaru secepat mungkin untuk membantu mengurangi kerusakan dan menghindari serangan yang lebih buruk di masa depan.

Kredit Gambar: snoopsmas di Flickr, ChrisDag di Flickr