الإعلانات

حشرة Heartbleed Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر كان موضوع الكثير من اليد ، وقد أطلق عليه اسم واحد من أخطر انتهاكات أمن الكمبيوتر في كل العصور خطأ كبير في OpenSSL يعرض الكثير من الإنترنت للخطرإذا كنت أحد هؤلاء الأشخاص الذين اعتقدوا دائمًا أن التشفير مفتوح المصدر هو الطريقة الأكثر أمانًا للتواصل عبر الإنترنت ، فأنت في حالة مفاجأة. اقرأ أكثر . لكن بعض الناس ليسوا مقتنعين - بعد كل شيء ، من الذي أساء Heartbleed بالفعل؟ حسنًا ، تم الإبلاغ عن العديد من هجمات استخدام Heartbleed لإحداث ضرر حقيقي. إذا كنت تعتقد أن Heartbleed هي كل الضجيج ، فكر مرة أخرى.

900 SINs سرقت من وكالة الإيرادات الكندية

في كندا ، استخدم أحد المهاجمين خطأ Heartbleed ضد وكالة الإيرادات الكندية ، حيث حصل على حوالي 900 رقم تأمين اجتماعي (SINs) تخص الأشخاص الذين يقدمون ضرائب دخلهم. هذا هو في الأساس المكافئ الكندي للمهاجم الذي يلتقط أرقام الضمان الاجتماعي (SSNs) من مصلحة الضرائب في الولايات المتحدة. كما سرقت بعض البيانات المتعلقة بالشركات الكندية.

تم القبض على المهاجم لأنه التقط هذه الأرقام ، لكننا لا نعرف ما إذا كان المهاجم باع أرقام SIN أو نقلها إلى شخص آخر. مثل أرقام الضمان الاجتماعي في الولايات المتحدة الأمريكية ، هذه الأرقام غير قابلة للتغيير بشكل عام - لا يمكن تغييرها إلا إذا أثبتت أنك ضحية احتيال. سيتعين على دافعي الضرائب المتأثرين الاشتراك في خدمة مراقبة الائتمان وتتبع الأشخاص الذين يحاولون فتح حسابات مصرفية وبطاقات ائتمان باسمهم.

instagram viewer
سرقة الهوية 6 علامات تحذيرية لسرقة الهوية الرقمية التي لا يجب تجاهلهاسرقة الهوية ليست نادرة الحدوث في هذه الأيام ، ولكننا غالبًا ما نقع في فخ التفكير بأنه سيحدث دائمًا "لشخص آخر". لا تتجاهل علامات التحذير. اقرأ أكثر هو مصدر قلق كبير هنا.

حزين

Mumsnet وسرقات كلمة المرور الأخرى

أعلنت Mumsnet مؤخرًا أنها تجبر جميع المستخدمين على تغيير كلمات المرور الخاصة بهم. لم يكن هذا مجرد إجراء وقائي - كان لدى Mumsnet سبب للاعتقاد بذلك تمكن المهاجمون من الوصول إلى كلمات المرور والرسائل الخاصة ينتمي إلى ما يصل إلى 1.5 مليون مستخدم.

ربما لا يكون هذا هو الموقع الوحيد الذي تمت سرقة كلمات المرور الحساسة منه. إذا كان الناس ارتكاب الخطأ الكبير المتمثل في إعادة استخدام كلمة المرور نفسها على مواقع ويب متعددة دليل إدارة كلمة المرورلا تشعر بالإرهاق من كلمات المرور ، أو ببساطة استخدام نفس كلمة المرور على كل موقع حتى تتذكرها: صمم استراتيجية إدارة كلمات المرور الخاصة بك. اقرأ أكثر ، يمكن للمهاجم الدخول إلى حسابات أخرى. على سبيل المثال ، إذا كان شخص ما يستخدم كلمة المرور نفسها لكل من حساب Mumsnet وحساب البريد الإلكتروني المرتبط بحساب Mumsnet ، فيمكن للمهاجم الدخول إلى حساب البريد الإلكتروني هذا. من هناك ، يمكن للمهاجم إعادة تعيين كلمات المرور الأخرى والدخول إلى حسابات أخرى

إذا تلقيت بريدًا إلكترونيًا من خدمة ينصحك بتغيير كلمة المرور الخاصة بك والتأكد من أنك لا تستخدمها كلمة المرور في مكان آخر ، فمن المحتمل أن الخدمة قد سرقت كلمات المرور الخاصة بها - أو ربما سرقت كلمات المرور الخاصة بها وليس بالتأكيد.

mumsnet-heartbleed-password-reset

اختطاف VPN وسرقات المفاتيح الخاصة

أعلنت شركة الأمن مانديانت أن استخدم المهاجمون Heartbleed لخرق VPN داخلي للشركات، أو شبكة خاصة افتراضية ، تخص أحد عملائها. كانت الشبكة الافتراضية الخاصة تستخدم المصادقة متعددة العوامل ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ... اقرأ أكثر ، ولكن هذا لا يهم - تمكن المهاجم من سرقة مفاتيح التشفير الخاصة من جهاز VPN بهجوم Heartbleed ثم تمكن من اختراق جلسات VPN.

لا نعرف الشركة التي تعرضت للهجوم هنا - أعلن مانديانت للتو أنه كان "رائدًا مؤسسة." يمكن استخدام مثل هذه الهجمات لسرقة بيانات الشركة الحساسة أو إصابة الداخلية شبكات الشركات. إذا لم تضمن الشركات أن شبكاتها ليست عرضة لـ Heartbleed ، فيمكن بسهولة تجاوز أمانها.

السبب الوحيد الذي نسمع عنه هو أن مانديانت يريد تشجيع الناس على تأمينهم خوادم VPN أفضل خدمات VPNلقد قمنا بتجميع قائمة بما نعتبره أفضل مزودي خدمة الشبكة الخاصة الافتراضية (VPN) ، مجمعة حسب المتميز والمجاني والسهل للتورنت. اقرأ أكثر . لا نعرف الشركة التي تعرضت للهجوم هنا لأن الشركات لا تريد الإعلان عن تعرضها للخطر.

هذه ليست الحالة الوحيدة المؤكدة لاستخدام Heartbleed لسرقة مفتاح تشفير خاص من ذاكرة الخادم قيد التشغيل. شكك CloudFlare في أن Heartbleed يمكن استخدامه لسرقة مفاتيح التشفير الخاصة وأصدر تحديًا - حاول الحصول على مفتاح التشفير الخاص من خادمنا إذا استطعت. حصل العديد من الأشخاص على المفتاح الخاص في غضون يوم واحد.

جهاز التوجيه VPN

وكالات مراقبة الدولة

على نحو مثير للجدل ، كان من الممكن اكتشاف علة Heartbleed واستغلالها من قبل أجهزة المراقبة والاستخبارات الحكومية قبل أن تصبح معرفة عامة. ذكرت بلومبرج ذلك استغلت وكالة الأمن القومي Heartbleed لمدة عامين على الأقل. ال ونفت وكالة الأمن القومي والبيت الأبيض ذلك، لكن مدير المخابرات الوطنية جيمس كلابر قال بشكل مشهور أن وكالة الأمن القومي لم تجمع أي بيانات عن ملايين الأمريكيين قبل أن تصبح أنشطة مراقبة وكالة الأمن القومي معروفة ، شيء نعرف الآن أن هذا ليس صحيحا ما هو PRISM؟ كل ما تحتاج إلى معرفتهتتمتع وكالة الأمن القومي في الولايات المتحدة بإمكانية الوصول إلى أي بيانات تخزنها مع مزودي الخدمة الأمريكيين مثل Google Microsoft و Yahoo و Facebook. من المحتمل أيضًا أنهم يراقبون معظم حركة المرور عبر ... اقرأ أكثر . نحن نعلم ذلك أيضًا وكالة الأمن القومي تكدس نقاط الضعف الأمنية للاستخدام ضد أهداف المراقبة بدلاً من الإبلاغ عنها حتى يمكن إصلاحها.

وبجانب وكالة الأمن القومي ، هناك وكالات مراقبة حكومية أخرى في العالم. من المحتمل أن وكالة مراقبة دولة أخرى اكتشفت هذا الخطأ وكانت تستخدمه ضد أهداف المراقبة ، وربما حتى الشركات التي مقرها الولايات المتحدة والوكالات الحكومية. لا يمكننا معرفة أي شيء على وجه اليقين هنا ، ولكن من المحتمل جدًا أن Heartbleed تم استخدامه للتجسس الأنشطة قبل الكشف عنها علنا ​​- بالتأكيد سيتم استخدامها لهذه الأغراض الآن بعد أن أصبحت عامة المعرفه!

نحن فقط لا نعرف

نحن لا نعرف مقدار الضرر الذي أحدثته Heartbleed حتى الآن. غالبًا ما ترغب الشركات التي تنتهي بالمخالفات بفضل Heartbleed في تجنب إصدار أي إعلانات محرجة يمكن أن تضر بأعمالها التجارية أو تضر بأسعار أسهمها. بشكل عام ، من الأسهل التعامل مع المشكلة داخليًا بدلاً من إخبار العالم.

في العديد من الحالات الأخرى ، لن تعرف الخدمات أنها تعرضت للعض من قبل Heartbleed. بفضل نوع الطلب الذي تستخدمه الثغرة Heartbleed ، لن تظهر هجمات Heartbleed في العديد من سجلات الخادم. سيظل يظهر في سجلات حركة مرور الشبكة إذا كنت تعرف ما الذي تبحث عنه ، ولكن لا تعرف كل مؤسسة ما الذي تبحث عنه.

من الممكن أيضًا أن يكون حشرة Heartbleed قد تم استغلالها في الماضي ، قبل أن تصبح معرفة عامة. من المحتمل أن مجرمي الإنترنت أو - على الأرجح - اكتشفت أجهزة المراقبة الحكومية الخطأ واستخدمته. الأمثلة هنا هي مجرد لقطة للأشياء القليلة التي نعرفها.

الضجيج له ما يبرره - من المهم أن نقوم بتحديث الخدمات والأجهزة في أسرع وقت ممكن للمساعدة في تقليل الضرر وتجنب الهجمات الأسوأ في المستقبل.

حقوق الصورة: snoopsmas على فليكر, ChrisDag على فليكر

كريس هوفمان هو مدون للتكنولوجيا ومدمن للتكنولوجيا الشاملة يعيش في يوجين ، أوريغون.