Dziura wykorzystana przeciwko cyberprzestępcom
Specjalistom ds. bezpieczeństwa udało się wykorzystać dziurę Heartbleed do zdobycia danych z czarnorynkowych forów hakerskich. Luka Heartbleed została odkryta na początku kwietnia bieżącego roku. To jedna z najpoważniejszych dziur w ostatnich latach. Występuje ona w OpenSSL i pozwala na kradzież danych z serwerów wykorzystujących ten protokół.
Francuski ekspert Steven K stworzył oprogramowanie wykorzystujące tę dziurę i dostał się dzięki niemu do dobrze chronionych trudno dostępnych forów takich jak Darknode czy Damagelab, z których korzystają cyberprzestępcy. W Darknode znajdowała się dziura, a to forum jest naprawdę trudnym celem. Niewiele osób potrafi je monitorować, jednak Heartbleed pozwolił na ujawnienie wszystkiego, co się tam dzieje - mówi Steven K.
Inny ekspert, Charlie Svensson, mówi, że możliwość włamania się do dobrze zabezpieczonych hakerskich forów pokazuje, jak poważna jest dziura Heartbleed. Co gorsza, OpenSSL jest tak rozpowszechnione, że zdaniem ekspertów dziura będzie groźna przez lata gdyż wielu właścicieli serwerów nie zastosuje poprawek. Luka występuje nie tylko w serwerach. Zawierają ją domowe rutery, kamery przemysłowe, systemy do monitorowania dzieci czy systemy inteligentnych domów.
Komentarze (0)