Prvé masové skenovanie Heartbleed zraniteľnosti začalo 21 hodín po zverejnení

Značky: HeartbleedOpenSSLútoky

DSL.sk, 10.9.2014

Prvé masové skenovanie Internetu na prítomnosť kritickej bezpečnostnej zraniteľnosti Heartbleed v knižnici OpenSSL, ktorá bola jedným z najvážnejších bezpečnostných incidentov histórie, bolo realizované najneskôr 21 hodín a 29 minút po zverejnení informácií o zraniteľnosti.

Vo svojej správe o Heartbleed o tom informuje tím bezpečnostných expertov z viacerých univerzít.

Tím v komplexnej správe analyzuje samotnú zraniteľnosť, spôsob šírenia informácií o nej, spôsoby útoku, výsledky testu zraniteľnosti internetových serverov, rýchlosť jej odstraňovania a zároveň analyzoval zaznamenanú dátovú prevázku z dní po zverejnení zraniteľnosti ale tiež v období pred zverejnením s cieľom detekcie útokov na zraniteľnosť. Konkrétne mal k dispozícii zaznamenanú prevádzku z honeypotov alebo celých sietí celkom štyroch inštitúcií.

Informácie o zraniteľnosti boli zverejnené prvýkrát 7. apríla 19:49 nášho času, v zdrojových kódoch novej opravenej verzie OpenSSL 1.0.1g. Prvé skenovanie na zraniteľné systémy zaznamenal tím 8. apríla o 17:18 nášho času, zdrojom skenovania bola sieť Lotyšskej univerzity. Celkovo zaznamenal útoky snažiace sa o zneužívanie Heartbleed zo 692 zdrojov.

Tím nezaznamenal žiadne útoky pred zverejnením informácií o zraniteľnosti.

Vzhľadom na obmedzené množstvo dátovej prevádzky na analýzu ale správa tímu nedokazuje, že sa zraniteľnosť nezneužívala pred zverejnením informácií o zraniteľnosti respektíve že útoky nezačali skôr. Ak by zraniteľnosť zneužívali napríklad tajné služby, s vysokou pravdepodobnosťou by nerealizovali masový sken zasahujúci aj analyzované honeypoty a využívali by ju na cielené útoky.

Zraniteľnosť Heartbleed sa nachádzala v open source knižnici OpenSSL, najrozšírenejšej implementácii protokolu TLS / SSL pre šifrovanú komunikáciu používanej na rozličných internetových serveroch, viac ako dva roky. 21. marca ju identifikoval Neel Mehta z Google, údajne nezávisle ju zhodou okolností 2. apríla identifikovala aj fínska bezpečnostná spoločnosť Codenomicon.

Zraniteľnosť, ktorú sme detailne popisovali v tomto článku, umožňuje kradnúť údaje z pamäte zraniteľného procesu používajúceho knižnicu, napríklad webového servera poskytujúceho zabezpečené webové stránky. U webového servera tak zraniteľnosť okrem iného umožňuje kradnúť prihlasovacie údaje iných užívateľov, dáta poskytované serverom iným užívateľom ale tiež privátne kľúče k certifikátu servera.




Najnovšie články:



Diskusia:

ten váš oupensours Od reg.: holub | Pridané: 10.9.2014 10:30 Takto to vyzerá keď sa používa Linux, Ubuntu a podobné. Samé problémy na každom kroku... Odpovedať Známka: -5.4 Hodnotiť:

Re: ten váš oupensours Od: lofas | Pridané: 10.9.2014 10:58 DO UTOKU !! Odpovedať Známka: 4.0 Hodnotiť:

Re: ten váš oupensours Od: hamster | Pridané: 10.9.2014 11:01 Windows je najlepší a Lunex patrí na chleba! Odpovedať Známka: -4.4 Hodnotiť:

Re: ten váš oupensours Od: linux-man | Pridané: 10.9.2014 11:01 ale picu! nechcel by si aj ty byt sucastou linux sekty? vdaka opravovaniu milionov problemov sa naucis programovat! vdaka hroznym ovladacom sa naucis klamat a ojebavat! vdaka absencii programov sa naucis, ze malo je vzdy viac a lepsie! vdaka nulovej podpore zistis, ze co nemas ti ani netreba! stan sa novodobym hippikom! pridaj sa k linuxu! teraz! free botnet v jadre ako hlavna feature... moznost onanovat nad tuxom je na nezaplatenie... Odpovedať Známka: -3.9 Hodnotiť:

Re: ten váš oupensours Od: jgh kgj | Pridané: 10.9.2014 11:04 Napisal windows sektar....ktory ma, na rozdiel od Linuxakov, v hlave len plesnive piliny, ak vobec. ;-) Odpovedať Známka: 2.5 Hodnotiť:

Re: ten váš oupensours Od reg.: holub | Pridané: 10.9.2014 11:21 Kamarát, ty to máš v hlave nejak zle usporiadané. Podľa teba je sektárstvo to, keď chcem aby mi veci aj fungovali? Alebo je sektárstvo keď celé dni preonanuješ nad IRC keď si s kamarátmi z Kanady píšete o tom, či je licencia GPL slobodnejšia ako BSD, alebo opačne? Odpovedať Známka: -1.2 Hodnotiť:

Re: ten váš oupensours Od: linux-man | Pridané: 10.9.2014 13:23 prispevok bol napisany z linuxu. takze si chod pojebat kaktus, ty lolo! Odpovedať Známka: 0.0 Hodnotiť:

Re: ten váš oupensours Od: škorec | Pridané: 10.9.2014 12:34 1. Linux defaultne nemá žiadne problémy. 2. Mám tu jednu externú zvukovku, na Windowse to pri prehrávaní praská (proprietárny ovládač od výrobcu), na Linuxe funguje bezchybne (opensource ovládač ALSA) 3. Na každý "Windows-only" program existuje použiteľná OSS alternatíva (a predinštalované Windows programy ako Internet Explorer a Wordpad sú na smiech oproti predinštalovaným programom na out-of-the-box distribúciach). 4. Arch Linux wiki je lepšia podpora než hocičo od MS. Free feature Windowsov: enhanced by NSA A keď už sme pri botnetoch, netreba zabudnúť na ZeroAccess. Odpovedať Známka: 3.7 Hodnotiť:

Re: ten váš oupensours Od: linux-man | Pridané: 10.9.2014 13:28 1, lebo na nom nic nejde, co ho dava na uroven draheho pisacieho stroja. teda technicky pod jeho uroven, lebo pisaci stroj sa tazsie odpocuva. 2, co potvrdzuje fakt, ze nan nie su ovladace. a tie, ktore su, su len ojebane, vykradnute a zlepene tak, aby aspon nejako isli. 3, ms office. photoshop. pro/engineer. k tomu exploreru - chod si pustit kataster, ty lolo. uvidis, ktory browser je pan. 4, wiki je v podpore o par urovni nizsie ako trenovani profesionali na ms hotline. free feature - je rozdiel, ci ta spionuje jedna firma alebo cely svet. Odpovedať Známka: -2.7 Hodnotiť:

Re: ten váš oupensours Od: tralalajko | Pridané: 10.9.2014 14:44 "k tomu exploreru - chod si pustit kataster, ty lolo. uvidis, ktory browser je pan." ak to spravne chapem podla teba je IE pan :D fuha tak tak som sa dlho nepobavil :D a k officu, naco by mi bol plateny balik ked mozem mat zadarmo porovnatelny ak nie lepsi libre office alebo open office tak ci tak 90% ludi pouziva office len na pisanie jednoduchych dokumentov, cize je jedno ci ma win alebo linux, s pccka spravi drahy pisaci stroj akurat s windowsom a officeom o nieco drahsi, a tak isto pozerat porno a preklikavat fb mozes aj na linuxe a podla mna stabilnejsie a pri ubuntu aj v krajsom prostredi.... hejtujes linux, trepes blbosti a teraz bud marcher a priznaj sa, mas vobec kupeny ten tvoj slavny windows aj office ? stavim sa ze nie... Odpovedať Známka: 7.1 Hodnotiť:

Re: ten váš oupensours Od: linux-man | Pridané: 10.9.2014 15:44 kusok vyssie som uviedol, ze prispievam z linuxu. neviem, aky matros beries, a ako si na windows prisiel, ale odloz mi aspon dva gramy. podla teba sudiac, to bude urcite pecka. ps: tie interpunkne znamienka strielas z brucha, alebo ti ich poradil hipster linus? Odpovedať Známka: -4.3 Hodnotiť:

Re: ten váš oupensours Od reg.: HeckreN | Pridané: 10.9.2014 11:09 wiki.archlinux.org/index.php/skype#Securing_Skype Chod si dalej skypovat ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: ten váš oupensours Od reg.: holub | Pridané: 10.9.2014 11:18 Nosíš na hlave aj alobal? Predpokladám že ty budeš jeden z tých čo si navlečú zo tri prezervatívy a v rámci preventívy si pridáš do sendviču aj tabletky od frajerky. Veď lebo šak prečo nie. Utekaj si rýchlo prečítať nejakú slobodnú licenciu, ja idem medzitým používať modernú verziu (rozumej nie 4.0) môjho Skypu ktorý aj naozaj funguje. Oveľa radšej si vysvetľujem veci po Skype ako cez chat vysvetľovať rodine že ten skurvený Skype pre Linux zase nefunguje. Odpovedať Známka: -0.6 Hodnotiť:

Re: ten váš oupensours Od: hovnival | Pridané: 10.9.2014 11:54 Posledný dobrý Windows bola Vista. 7 je len okopírovaná Vista so zopár funkciami navyše a 8 je okopírovaný ten OS z iPhonu (neviem jak sa volá). Ďakujem p. Torvaldsovi, že nemusím používať ten omyl informatiky. Odpovedať Známka: 2.0 Hodnotiť:

Re: ten váš oupensours Od reg.: holub | Pridané: 10.9.2014 12:01 Veľmi dobre vieš ako sa volá. Povedz jeho názov, ty rádoby pózerský chudák. Odpovedať Známka: -5.6 Hodnotiť:

Re: ten váš oupensours Od: huanggg | Pridané: 10.9.2014 12:11 Vista bola fakt "uzasna" :D ...po nej ostali jehoVisti Odpovedať Známka: 10.0 Hodnotiť:

Re: ten váš oupensours Od: robinhit | Pridané: 10.9.2014 16:45 zase sa decka na piesocku hadaju,ktory OS je lepsi a ktory horsi o))) Odpovedať Známka: 7.5 Hodnotiť:

Re: ten váš oupensours Od: kazdy | Pridané: 10.9.2014 21:58 Každý OS je v niečom lepší a v niečom horší, MS sa vo svete webu nechytá na linux, stále len dobieha, naopak MS je graficky najlepší a užívateľsky majpríťažlivejší. Odpovedať Známka: 6.0 Hodnotiť:

Re: ten váš oupensours Od: obyčajne | Pridané: 12.9.2014 9:00 "MS je graficky najlepší a užívateľsky majpríťažlivejší". Ak to myslíš vážne, potom si asi ešte nevidel OSX. Skús ho omrknúť v nejakom jablkovom obchode. S tým, že každý OS je v niečom horší, v niečom lepší súhlasím. Na spoľahlivosť Linux, na grafiku OSX. Windows je zlatá stredná cesta a preto má aj najviac užívateľov. Proti Windows sa však zdvihla v poslednom čase veľká kritika od občanov. Milióny EUR platia štáty za SW od Microsoftu, pričom podobné funkcie poskytuje aj iný SW, navyše zadarmo. Potom daňami zaťažený človek nechápe ako môže štátny aparát privilegovať MS. V skutočnosti ide o tzv. zamknutie užívateľa. Odpovedať Hodnotiť:

Pridať komentár