Propaganda

O bug Heartbleed Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação tem sido objeto de muita torção à mão e foi chamado de das violações de segurança mais graves de todos os tempos Bug maciço no OpenSSL coloca grande parte da Internet em riscoSe você é uma daquelas pessoas que sempre acreditou que a criptografia de código aberto é a maneira mais segura de se comunicar on-line, você ficará surpreso. consulte Mais informação . Mas algumas pessoas não estão convencidas - afinal, quem Heartbleed realmente prejudicou? Bem, houve vários ataques relatados de Heartbleed sendo usados ​​para causar danos reais. Se você acha que Heartbleed é todo hype, pense novamente.

Roubados 900 SINs da Agência de Receita Canadense

No Canadá, um invasor usou o bug da Heartbleed contra a Agência de Receita Canadense, capturando cerca de 900 números de previdência social (SINs) pertencentes a pessoas que registravam seus impostos de renda. Isso é basicamente o equivalente canadense a um invasor que captura números de segurança social (SSNs) do IRS nos EUA. Alguns dados relacionados às empresas canadenses também foram roubados.

instagram viewer

O atacante foi preso por capturar esses números, mas não sabemos se o atacante vendeu os SINs ou os repassou a outra pessoa. Como os números de previdência social nos EUA, esses números geralmente não são alteráveis ​​- eles só podem ser alterados se você provar que foi vítima de fraude. Os contribuintes afetados precisarão assinar um serviço de monitoramento de crédito e acompanhar as pessoas que tentam abrir contas bancárias e cartões de crédito em seu nome. Roubo de identidade 6 sinais de alerta de roubo de identidade digital que você não deve ignorarO roubo de identidade não é muito raro nos dias de hoje, mas muitas vezes caímos na armadilha de pensar que isso sempre acontece com "outra pessoa". Não ignore os sinais de alerta. consulte Mais informação é uma preocupação séria aqui.

com coração

Mumsnet e outros roubos de senha

A Mumsnet anunciou recentemente que está forçando todos os usuários a mudar suas senhas. Esta não foi apenas uma medida preventiva - a Mumsnet tinha motivos para acreditar que invasores obtiveram acesso às senhas e mensagens privadas pertencentes a até 1,5 milhão de usuários.

Provavelmente, este não é o único site que teve senhas confidenciais roubadas. Se as pessoas são cometendo o grande erro de reutilizar a mesma senha em vários sites Guia de Gerenciamento de SenhasNão se sinta sobrecarregado por senhas ou simplesmente use a mesma em todos os sites, para que você se lembre delas: crie sua própria estratégia de gerenciamento de senhas. consulte Mais informação , um invasor pode entrar em outras contas. Por exemplo, se alguém estiver usando a mesma senha para a conta Mumsnet e a conta de e-mail vinculada à sua conta Mumsnet, o invasor poderá entrar nessa conta de e-mail. A partir daí, o invasor pode redefinir outras senhas e entrar em outras contas

Se você recebeu um e-mail de um serviço avisando-o para alterar sua senha e garantir que não está usando o mesmo senha em outro lugar, é possível que o serviço tenha suas senhas roubadas - ou possa ter suas senhas roubadas e não esteja certo.

mumsnet-heartbleed-password-reset

Seqüestro de VPN e roubos de chave privada

A empresa de segurança Mandiant anunciou que atacantes usaram o Heartbleed para violar uma VPN corporativa internaou rede privada virtual, pertencente a um de seus clientes. A VPN estava usando autenticação multifator O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação , mas isso não importava - - o invasor conseguiu roubar chaves de criptografia privadas de um dispositivo VPN com o ataque Heartbleed e, em seguida, conseguiu seqüestrar as sessões da VPN.

Não sabemos qual corporação foi atacada aqui - Mandiant acabou de anunciar que era uma "grande corporação." Ataques como esse podem ser usados ​​para roubar dados corporativos confidenciais ou infectar informações internas. redes corporativas. Se as empresas não garantirem que suas redes não são vulneráveis ​​ao Heartbleed, sua segurança pode ser facilmente ignorada.

A única razão pela qual ouvimos falar disso é porque Mandiant quer incentivar as pessoas a garantirem seus direitos. Servidores VPN Os melhores serviços de VPNCompilamos uma lista do que consideramos os melhores provedores de serviços de rede virtual privada (VPN), agrupados por premium, gratuito e compatível com torrent. consulte Mais informação . Não sabemos qual empresa foi atacada aqui porque não quer anunciar que foi comprometida.

Este não é o único caso confirmado de que o Heartbleed está sendo usado para roubar uma chave de criptografia privada da memória de um servidor em execução. O CloudFlare duvidava que o Heartbleed pudesse ser usado para roubar chaves de criptografia privadas e lançou um desafio - tente obter a chave de criptografia privada de nosso servidor, se puder. Várias pessoas obtiveram a chave privada em um único dia.

roteador vpn

Órgãos estaduais de vigilância

Controversamente, o inseto Heartbleed poderia ter sido descoberto e explorado pelas agências de vigilância e inteligência do estado antes de se tornar conhecimento público. A Bloomberg informou que a NSA explora Heartbleed há pelo menos dois anos. o A NSA e a Casa Branca negaram isso, mas o diretor de inteligência nacional James Clapper disse que a NSA não coletou dados de milhões de americanos antes que as atividades de vigilância da NSA se tornassem conhecidas, algo agora sabemos que não é verdade O que é o PRISM? Tudo o que você precisa saberA Agência de Segurança Nacional dos EUA tem acesso a quaisquer dados que você esteja armazenando com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui pelo ... consulte Mais informação . Também sabemos que as NSA armazenam vulnerabilidades de segurança para uso contra alvos de vigilância em vez de relatá-los para que possam ser corrigidos.

A NSA à parte, existem outras agências de vigilância estatal no mundo. É possível que a agência de vigilância estadual de outro país tenha descoberto esse bug e o estivesse usando contra alvos de vigilância, possivelmente até empresas e órgãos governamentais dos EUA. Não temos certeza de nada aqui, mas é muito possível que o Heartbleed tenha sido usado para espionagem atividades antes de serem divulgadas publicamente - certamente serão usadas para esses fins, agora que são públicas conhecimento!

Nós simplesmente não sabemos

Ainda não sabemos quanto dano o Heartbleed já causou. As empresas que acabam com violações graças ao Heartbleed geralmente desejam evitar anúncios embaraçosos que possam prejudicar seus negócios ou prejudicar seus preços de ações. Geralmente é mais fácil lidar com o problema internamente do que deixar o mundo saber.

Em muitos outros casos, os serviços não saberão que foram mordidos pelo Heartbleed. Graças ao tipo de solicitação que a vulnerabilidade do Heartbleed usa, os ataques do Heartbleed não aparecem em muitos logs do servidor. Ele ainda aparecerá nos logs de tráfego de rede se você souber o que procurar, mas nem toda organização sabe o que procurar.

Também é possível que o bug Heartbleed tenha sido explorado no passado, antes de se tornar conhecimento público. É possível que criminosos cibernéticos ou - mais provavelmente - agências de vigilância estatal tenham descoberto o bug e o estejam usando. Os exemplos aqui são apenas um instantâneo das poucas coisas que sabemos.

O hype é justificado - é importante atualizar os serviços e dispositivos o mais rápido possível para ajudar a reduzir os danos e evitar piores ataques no futuro.

Crédito de imagem: snoopsmas no Flickr, ChrisDag no Flickr

Chris Hoffman é um blogueiro de tecnologia e viciado em tecnologia que mora em Eugene, Oregon.