L'insetto Heartbleed Heartbleed - Cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Leggi di più è stato oggetto di molti tormenti a mano ed è stato definito una delle più gravi violazioni alla sicurezza informatica di tutti i tempi. Massive Bug in OpenSSL mette gran parte del rischio di Internet su Internet Massive in OpenSSL mette molta Internet a rischio Se sei una di quelle persone che hanno sempre creduto che la crittografia open source sia il modo più sicuro per comunicare online, ti sorprende un po '. Leggi di più . Ma alcune persone non sono convinte: dopo tutto, chi ha Heartbleed ha effettivamente danneggiato? Bene, ci sono stati diversi attacchi segnalati di Heartbleed utilizzati per fare del male reale. Se pensi che Heartbleed sia tutto un clamore, ripensateci.
900 SIN rubati dalla Canadian Revenue Agency
In Canada, un aggressore ha utilizzato l'insetto Heartbleed contro l'Agenzia delle Entrate canadese, catturando circa 900 numeri di assicurazione sociale (SIN) appartenenti a persone che hanno presentato le loro imposte sul reddito. Questo è sostanzialmente l'equivalente canadese di un attaccante che cattura numeri di sicurezza sociale (SSN) dall'IRS negli Stati Uniti. Alcuni dati relativi alle imprese canadesi sono stati anche rubati.
L'attaccante è stato arrestato per aver catturato questi numeri, ma non sappiamo se l'attaccante ha venduto i SIN o li ha trasmessi a qualcun altro. Come i numeri di previdenza sociale negli Stati Uniti, questi numeri non sono generalmente modificabili: possono essere modificati solo se si dimostra di essere stati vittime di una frode. I contribuenti interessati dovranno iscriversi a un servizio di monitoraggio del credito e tenere traccia delle persone che tentano di aprire conti bancari e carte di credito nel loro nome. Furto di identità 6 Segnali di pericolo di furto di identità digitale che non dovresti ignorare 6 Segnali di pericolo di furto di identità digitale che non dovresti ignorare Il furto di identità non è troppo raro in questi giorni, ma spesso cadiamo nella trappola di pensare che capiterà sempre a "qualcun altro". Non ignorare i segnali di pericolo. Leggi di più è una preoccupazione seria qui.
![heartbleed](img/security/790/digging-through-hype.jpg" "heartbleed")
Mumsnet e altri furti di password
Mumsnet ha recentemente annunciato che sta costringendo tutti gli utenti a cambiare le loro password. Questa non era solo una misura preventiva - Mumsnet aveva ragione di credere che gli hacker avessero avuto accesso alle password e ai messaggi privati appartenenti a un massimo di 1, 5 milioni di utenti.
Questo probabilmente non è l'unico sito web a cui sono state rubate password sensibili. Se le persone commettono il grosso errore di riutilizzare la stessa password su più siti Web, un utente malintenzionato può accedere ad altri account. Ad esempio, se qualcuno sta utilizzando la stessa password sia per il proprio account Mumsnet che per l'account e-mail associato al proprio account Mumsnet, l'utente malintenzionato può accedere a tale account e-mail. Da lì, l'utente malintenzionato può ripristinare altre password e accedere ad altri account
Se hai ricevuto un'email da un servizio che ti consiglia di cambiare la tua password e assicurati di non utilizzare la stessa password altrove, è possibile che il servizio abbia rubato le sue password - o che le sue password siano state rubate e non sia sicuro.
![mumsnet-heartbleed-password-reset](img/security/790/digging-through-hype.png" "Mumsnet-heartbleed-reimpostazione della password")
Furto di VPN e furti di chiavi private
La società di sicurezza Mandiant ha annunciato che gli hacker hanno utilizzato Heartbleed per violare una VPN aziendale interna, o una rete privata virtuale, appartenente a uno dei loro clienti. La VPN utilizzava l'autenticazione a più fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi metodi di verifica la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più, ma non importa - l'attaccante è stato in grado di rubare le chiavi di crittografia private da un'appliance VPN con l'attacco Heartbleed ed è stato quindi in grado di dirottare attivare le sessioni VPN.
Non sappiamo quale azienda sia stata attaccata qui - Mandiant ha appena annunciato che si trattava di una "grande azienda". Attacchi come questo potrebbero essere utilizzati per rubare dati aziendali sensibili o per infettare le reti aziendali interne. Se le aziende non garantiscono che le loro reti non siano vulnerabili a Heartbleed, la loro sicurezza può essere facilmente aggirata.
L'unica ragione per cui sentiamo parlare di questo è che Mandiant vuole incoraggiare le persone a proteggere i loro server VPN. Non sappiamo quale azienda sia stata attaccata qui perché le multinazionali non vogliono annunciare che sono state compromesse.
Questo non è l'unico caso confermato di Heartbleed utilizzato per rubare una chiave di crittografia privata dalla memoria di un server in esecuzione. CloudFlare dubitava che Heartbleed potesse essere usato per rubare chiavi di crittografia private e lanciare una sfida: se possibile, cerca di ottenere la chiave di crittografia privata dal nostro server. Diverse persone hanno ottenuto la chiave privata in un solo giorno.
![vpn router](img/security/790/digging-through-hype-2.jpg" "router VPN")
Agenzie di sorveglianza statale
Controverso, l'insetto Heartbleed potrebbe essere stato scoperto e sfruttato dalla sorveglianza statale e dalle agenzie di intelligence prima che diventasse di dominio pubblico. Bloomberg ha riferito che la NSA ha sfruttato Heartbleed per almeno due anni. La NSA e la Casa Bianca hanno negato tutto questo, ma il direttore dell'intelligence nazionale James Clapper ha fatto sapere che la NSA non ha raccolto dati su milioni di americani prima che le attività di sorveglianza della NSA venissero conosciute, qualcosa che ora non è vero. Cos'è PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Per saperne di più. Sappiamo anche che la NSA accumula vulnerabilità di sicurezza da utilizzare contro obiettivi di sorveglianza piuttosto che segnalarli in modo che possano essere corretti.
A parte la NSA, ci sono altre agenzie di sorveglianza statale nel mondo. È possibile che l'agenzia di sorveglianza statale di un altro paese abbia scoperto questo insetto e lo stia usando contro obiettivi di sorveglianza, forse persino con società e agenzie governative con sede negli Stati Uniti. Non possiamo sapere nulla di sicuro qui, ma è molto probabile che Heartbleed sia stato usato per attività di spionaggio prima che venisse divulgato pubblicamente - certamente sarà usato per questi scopi ora che è di dominio pubblico!
Semplicemente non lo sappiamo
Non sappiamo quanti danni ha avuto Heartbleed ancora. Le aziende che finiscono con le violazioni grazie a Heartbleed spesso vogliono evitare di fare annunci imbarazzanti che potrebbero danneggiare la loro attività o danneggiare i prezzi delle loro azioni. In genere è più semplice affrontare il problema internamente piuttosto che far sapere al mondo.
In molti altri casi, i servizi non sapranno di essere stati morsi da Heartbleed. Grazie al tipo di richiesta che utilizza la vulnerabilità Heartbleed, gli attacchi Heartbleed non verranno visualizzati in molti log del server. Verrà comunque visualizzato nei log del traffico di rete se sai cosa cercare, ma non tutte le organizzazioni sanno cosa cercare.
È anche possibile che il bug Heartbleed sia stato sfruttato in passato, prima che diventasse di dominio pubblico. È possibile che i criminali informatici o - più probabilmente - le agenzie di sorveglianza statali abbiano scoperto il bug e lo stiano usando. Gli esempi qui sono solo un'istantanea delle poche cose che sappiamo.
L'hype è giustificato: è importante ottenere servizi e dispositivi aggiornati il più rapidamente possibile per contribuire a ridurre il danno ed evitare attacchi peggiori in futuro.
Immagine di credito: snoopsmas su Flickr, ChrisDag su Flickr