Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura wykorzystana przeciwko cyberprzestępcom

Rekomendowane odpowiedzi

Specjalistom ds. bezpieczeństwa udało się wykorzystać dziurę Heartbleed do zdobycia danych z czarnorynkowych forów hakerskich. Luka Heartbleed została odkryta na początku kwietnia bieżącego roku. To jedna z najpoważniejszych dziur w ostatnich latach. Występuje ona w OpenSSL i pozwala na kradzież danych z serwerów wykorzystujących ten protokół.

Francuski ekspert Steven K stworzył oprogramowanie wykorzystujące tę dziurę i dostał się dzięki niemu do dobrze chronionych trudno dostępnych forów takich jak Darknode czy Damagelab, z których korzystają cyberprzestępcy. W Darknode znajdowała się dziura, a to forum jest naprawdę trudnym celem. Niewiele osób potrafi je monitorować, jednak Heartbleed pozwolił na ujawnienie wszystkiego, co się tam dzieje - mówi Steven K.

Inny ekspert, Charlie Svensson, mówi, że możliwość włamania się do dobrze zabezpieczonych hakerskich forów pokazuje, jak poważna jest dziura Heartbleed. Co gorsza, OpenSSL jest tak rozpowszechnione, że zdaniem ekspertów dziura będzie groźna przez lata gdyż wielu właścicieli serwerów nie zastosuje poprawek. Luka występuje nie tylko w serwerach. Zawierają ją domowe rutery, kamery przemysłowe, systemy do monitorowania dzieci czy systemy inteligentnych domów.



« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...