heartbleed xaker internet

Τα πρώτα επιβεβαιωμένα «θύματα» του Heartbleed

Hackers οι οποίοι εκμεταλλεύθηκαν το διαβόητο πλέον bug έκλεψαν δεδομένα από μία βρετανική ιστοσελίδα για γονείς και την καναδική εφοριακή υπηρεσία.

Μήνυμα στην ιστοσελίδα της καναδικής εφοριακής υπηρεσίας για την παραβίαση ασφαλείας από το bug Heartbleed. Η Canada Revenue Agency, ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των online υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.
Μήνυμα στην ιστοσελίδα της καναδικής εφοριακής υπηρεσίας για την παραβίαση από το bug Ηeartbleed. Η Canada Revenue Agency, ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη των υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.

Όπως εκτιμά το Mumsnet, τα οποίο έχει 1,5 εκατ. καταγεγραμμένα μέλη, οι κυβερνεγκληματίες ενδεχομένως να υπέκλεψαν κωδικούς και προσωπικά μηνύματα πριν περαστούν τα απαραίτητα patches, Επίσης, η Canada Revenue Agency ανακοίνωσε ότι υπεκλάπησαν οι αριθμοί κοινωνικής ασφάλισης 900 ατόμων.

Πρόκειται για τα πρώτα επιβεβαιωμένα «θύματα» του Ηeartbleed. Όπως δήλωσε στο BBC η ιδρύτρια του Mumsnet, Τζαστίν Ρόμπερτς, κατέστη προφανές ότι τα δεδομένα χρηστών διέτρεχαν κίνδυνο όταν διαπίστωσε ότι το username και ο κωδικός της χρησιμοποιήθηκαν για τη δημοσίευση μηνύματος online.

«Την Παρασκευή 11 Απριλίου κατέστη εμφανές ότι το bug που έγινε γνωστό ως Heartbleed χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση σε δεδομένα λογαριασμών χρηστών του Mumsnet» αναφέρεται σε email στα μέλη της ιστοσελίδας. «Δεν έχουμε τρόπο να γνωρίζουμε ποια μέλη επηρεάστηκαν από αυτό. Το χειρότερο σενάριο είναι ότι αποκτήθηκε πρόσβαση στα δεδομένα κάθε λογαριασμού».

  Heartbleed Πολύ κρίσιμο zero day στην OpenSSL

Όπως ανέφερε η Ρόμπερτς, οι χάκερ που πραγματοποίησαν την επίθεση ενημέρωσαν τους διαχειριστές της ιστοσελίδας ότι η επίθεση συνδέεται με το Ηeartbleed και τους πληροφόρησαν ότι τα δεδομένα της εταιρείας δεν ήταν ασφαλή.

Όσον αφορά στην καναδική υπηρεσία, σημειώνεται ότι ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των online υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.

«Δυστυχώς, η CRA ενημερώθηκε από τις υπηρεσίες ασφαλείας της κυβέρνησης του Καναδά σχετικά με μία κακόβουλη παραβίαση δεδομένων φορολογουμένων, η οποία πραγματοποιήθηκε μέσα σε περίοδο έξι ωρών» αναφέρεται σε μήνυμα στην ιστοσελίδα της.

«Βάσει της ανάλυσής μας ως τώρα, οι αριθμοί κοινωνικής ασφάλισης περίπου 900 φορολογουμένων υπεκλάπησαν από τα συστήματα της CRA από κάποιον που εκμεταλλεύτηκε το Heartbleed».

Άλλα συστήματα που θεωρείται ότι έχουν επηρεαστεί από το Heartbleed είναι το Imgur, το OKCupid, το Eventbrite και η ιστοσελίδα του FBI.

Σύμφωνα με δημοσίευμα του Guardian, το Heartbleed συνιστά κίνδυνο και για καταναλωτικές όπως , routers κ.α. Όπως επισημαίνεται, υπάρχει κίνδυνος που ξεκινά από υποκλοπή δεδομένων και φτάνει μέχρι και απόκτηση ελέγχου μιας συσκευής. Σημειώνεται ότι η Cisco ανακοίνωσε ότι κάποια από τα προϊόντα της είναι ευάλωτα στο Heartbleed, περιλαμβάνοντας desktop τηλέφωνα, λογισμικό conferencing και λογισμικό VPN.

  Sequoia της IBM με ένα εκατομμύριο πυρήνες επεξεργασίας

naftemporiki.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =