Heartbleed wykorzystany przeciw hakerom
Jak Was informowaliśmy, na początku kwietnia bieżącego roku specjaliści z Google i Codenomicon odkryli bardzo poważną dziurę w zabezpieczeniach protokołu SSL, z którego na co dzień korzysta setki milionów ludzi na całym świecie...
Jak Was informowaliśmy, na początku kwietnia bieżącego roku specjaliści z Google i Codenomicon odkryli bardzo poważną dziurę w zabezpieczeniach protokołu SSL, z którego na co dzień korzysta setki milionów ludzi na całym świecie.
Dziura nazwana została Heartbleed (CVE-2014-0160), bo wykorzystuje ona funkcję OpenSSL nazwaną TLS heartbeat. Pozwala ona hakerom na pobranie 64 KB danych z pamięci serwera lub bezpośrednio od klienta, co umożliwić może nieuprawnione uzyskanie dostępu do prywatnego klucza certyfikatu, hasła do serwera lub uwierzytelniającego pliku cookie.
W ten sposób hakerzy mogą odszyfrować komunikację serwer-klient, co sprawia, że mogą kontrolować np. przebiegi transakcji finansowych, jakie wykonujemy każdego dnia, domowe rutery, kamery przemysłowe, systemy do monitorowania dzieci czy systemy inteligentnych domów.
Spora część firm i instytucji już "załatała tę dziurę" jednak nie wszystkie. Specjalistom ds. bezpieczeństwa sieci, udało się wykorzystać ten fakt do zdobycia niezwykle cennych informacji z tajnych forów hakerskich, które były zabezpieczone protokołem SSL i nie były, do tego momentu, niedostępne dla zwykłych zjadaczy chleba.
W ten sposób spenetrowano fora Darkode i Damagelab, dzięki czemu w ręce speców od bezpieczeństwa globalnej sieci wpadły dane, które pozwolą stworzyć jeszcze lepiej ją chroniące narzędzia, dając tym samym pstryczka w nos cyberprzestępcom.
