Cât de serioasă e problema Heartbleed: experţi în securitate n-au obţinut nimic, dar un hacker a reuşit în doar trei ore

O companie de securitate online a anunţat că vulnerabilitatea Heartbleed nu este atât de periculoasă pe cât s-a crezut, deoarece experţii săi n-au reuşit să spargă serverul pentru a obţine informaţii. N-a fost nevoie decât de doi hackeri mai iscuţi decât experţii săi pentru ca această companie să admită: da, Heartbleed e o problemă reală.

CloudFlare, o companie care se ocupă de securizarea site-urilor în faţa atacurilor informatice, a publicat un mesaj pe site-ul său prin care le cerea hackerilor să îi fure informaţii dintr-un server, experţii săi nereuşind să facă asta. „După o perioadă însemnată de testare, nu am reuşit să exploatăm vulnerabilitatea Heatbleed pe un server, astfel încât să obţinem informaţiile private“, se arăta în mesajul CloudFlare.

Conform Re/code, doi hackeri au avut deja succes, iar CloudFlare şi-a actualizat mesajul de pe site în concordanţă. Sub numele „The Hearbleed Challenge“ CloudFlare a pus la dispoziţie un server pe care hackerii şi-au putut încerca aptitudinile. Primul care a obţinut datele fără probleme, prin Heartbleed, a fost Fedor Indutny, un expert rus în securitate cibernetică. A venit apoi Ilkka Mattila din Finlanda care a afirmat acelaşi lucru.

Acest rezultat ne aminteşte să nu subestimăm niciodată puterea utilizatorilor obişnuiţi şi să atragem atenţia asupra pericolului pe care îl reprezintă această vulnerabilitate. CloudFlare, pe blogul companiei

Nick Sullivan este expert în criptografie şi securitate la CloudFlare şi cel care a dat veştile pe Twitter

Heartbleed a „debutat“ pe Internet luni, datorită lui Neel Mehta, dezvoltator Google. El a descoperit eroarea din OpenSSL în timpul rulării protocolului. Acesta e folosit pentru implementarea funcţiilor criptografice de bază în serverele care menţin cele mai multe site-uri pe Internet (peste 60%). Prin Heartbleed, un atacator poate obţine informaţii din server, dar acestea nu sunt structurate, ci sunt aleatorii, iar cantitatea e destul de mică. Totuşi, trecând de mai multe ori prin acest proces, ajungi să obţii lucruri utile. Cheile de criptare sunt cele căutate, iar acestea sunt reţinute în memoria dinamică şi sunt uşor de reperat în lotul mare de date furate.

După ce obţin cheile de criptare, hackerii pot urmări traficul în şi din serviciu, au acces la parolele din sistem şi pot, în definitiv, să controleze serverul. Mai mult, vulnerabilitatea aceasta e veche de doi ani, iar NSA se pare că ştia, potrivit Bloomberg. Agenţia a negat însă orice fel de implicare în acest caz ori folosirea „găurii“ Heartbleed pentru a supraveghea oameni. Agenţia americană dispune de o bază de date care conţine mii de vulnerabilităţi care probabil nu au fost observate de către specialiştii în securitate cibernetică, după cum se arată în articolul Bloomberg.

[<a href="//storify.com/razvanbaltaretu/mai-multe-informa-ii-despre-heartbleed" target="_blank">View the story "Mai multe informaţii despre Heartbleed" on Storify</a>]