Притесненията около Heartbleed, наскоро откритата уязвимост в OpenSSL, открития стандарт за защита на съхраняваните в Интернет данни на хората, нарастват все повече, след като в Мрежата излезе информация за първите жертви, паднали след експлоатиране на уязвимостта, съобщи технологичният портал kaldata.
Тези дни стана ясно, че два канадски интернет ресурса са станали жертва на уязвимостта: сайтът на Канадската агенция по приходите (The Canada Revenue Agency, CRA) и канадския еквивалент на bg-mamma - Mumsnet. Според администриращите сайта, Heartbleed е използван, за да бъдат достигнати акаунтите във форума на канадските майки.
Когато специалистите, поддържащи сайта разбрали за съществуването на Heartbleed, те веднага започнали проверки, за да видят, дали mumsnet.com е уязвим на бъга. Когато открили, че те са уязвими и наложили съответния пач, който оправял уязвимостта, те направили и още едно неприятно откритие: че някой е достигал до базата данни на потребителите и то благодарение на Heartbleed.
"На 11-ти този месец, ние установихме, че това, което днес е широко известно като "Heartbleed бъга" е бил използван за достигането на потребителските акаунти на Mumsnet", пишат специалистите на страниците на mumsnet. Хората от MNHQ са реагирали своевременно, съветвайки всички потребители на форума да сменят паролите си, тъй като не е ясно колко и кои точно записи са прихванати от атакуващата страна.
Горе-долу посъщото време CRA затваря сайта си временно, след като научава от специалните агенции на канадското правителство, че сървърите им са станали жертва на атака продължила над шест часа.
Когато CRA разбират за бъга, те бързат да пачнат системите с обновлението, което запушва уязвимостта, след като разбират, че системите им са уязвими на Hertbleed.
"Опирайки се на нашия анализ, към настоящия момент може да потвърдим, че номерата на социалните оигуровки на близо 900 души са били изтрити от системите на CRA от някой, който е експлоатирал Heartbleed уязвимостта", споделят от агенцията на сайта си. От агенцията споделят, че разследването е все още в ход, а по отношение на засегнатите потребители са взети всички необходими мерки по обезпечаването на данните им от по-нататъшно компрометиране.
Heartbleed е уязвимост в характеристика на OpenSSL на име Heartbeat с давност от повече от две години. За да може да се осъществи комуникацията между защитения от OpenSSL уебсайт и вашия компютър, то е нужно клиентската машина да осъществи връзка с него, пращайки му heartbeat сигнал, с което установява дали сървъра е онлайн. Ако той е онлайн той връща heartbeat сигнала, за да му каже, че всичко е наред. Благодарение на грешката, която е довела до бъг в Heartbeat - Heartbleed - трета страна може да наруши сигурността на тази сигурна комуникация между сървъра и крайната точка, като се намеси и изпрати фалшив heartbeat сигнал към сървъра от името на машината. Сървърът бива "подведен", че получава данни от достоверен източник и на свой ред изпраща сигнал към фалшивата точка, изпращайки случаен пакет от паметта си към този, който е пратил сигнала, а в този пакет може да се съдържа всякакъв тип данни, които обикновено предаваме посредством защитен път. Знаем, че обикновено защитени със сигурна връзка са именно страници, в които ни се налага да попълваме лични данни обикновено - логин данни, като име, парола и имейл адрес, банкова и друг тип информация, която не трябва да става достояние на трети страни. А понякога, сървърът може да върне и тайните ключове, което да доведе до много по-големи кражби.
Използването на допълнението "документирани" в заглавието служи да напомни, че уязвимостта стои повече от две години, а откриването на атака посредством нея досега поне е било невъзможно, тъй като никой не е предполагал за подобен проблем; или почти никой. Специалисти по инфозащита споделят, че уязвимостта би могла да е била експлоатирана, но именно, заради успеха на употребата й, никой да не е разбрал за инцидента досега.
