Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Kwetsbaarheid: kom binnen. De deur is open. Uitgelichte afbeelding

Kwetsbaarheid: kom binnen. De deur is open.

door: Bryon Turcotte  /  oktober 13, 2014


De wereld van vandaag is gevuld met veldslagen, aanvallen, bedreigingen en kwetsbaarheden.Of u nu een pagina opdaagt, een kanaal wijzigen of op een muis klikt, u wordt eraan herinnerd dat u al dan niet volledig beschermd is door die grote muur van veiligheid en veiligheid die u geloofde, uw kasteel beschut en verwarmd tegen de goten van aanstaande aanvallers.Ja, de strijd woedt, en als we het willen toegeven of niet, zijn de gegevens en informatie die we begeren de primaire doelen zijn.Niet om een bron van negatief nieuws te zijn, maar de wereld bevat diegenen die leven om onze kwetsbaarheden te exploiteren en een voordeel te behalen op onze veiligheid, levensonderhoud en vrede.De simpele waarheid is dat we niet mogen nadenken over deze voor de hand liggende onschadelijke bedreigingen, alleen omdat ze onzichtbaar zijn en we kunnen ze niet in onze handen vasthouden.

Dit is een adviesstuk, deze uitspraken zijn duidelijk niet bedoeld om de bedreigingen die momenteel over fysieke muren momenteel overstappen te maken en mensenlevens te nemen terwijl je doorgaat.In plaats daarvan zijn ze hier om hopelijk de visie van "te verbreden"Bedreiging_ "en vergelijk het met hoe we reageren op die meer zichtbare bedreigingen en ze categoriseren als echt _life bedreigend.Terrorisme, politiek geweld, en besmettelijke, dodelijke ziekten zijn echt en tastbaar, maar delen dezelfde persoonlijkheidskenmerken als hun verre neven, deze zogenaamde "onzichtbare bedreigingen" infecteren de cyberwereld.Bedreigend en fataal, maar op een ander niveau.Als Ebola, Al Qaeda, en ISIS Militanten doen binnen hun rijken van ziekte en gewelddadige extremisme, recente bedreigingen zoals hartslag en Shellshock ontketen een gevaar voor de kwetsbare slachtoffers in de technologische wereld.We mogen niet aannemen dat de technologiewereld niet is gevuld met muren, ramen en deuren zoals die in onze fysieke wereld.Deze aanname en ontkenning zijn de eerste van verschillende symptomen van ernstig kwetsbaar denken.We beseffen mogelijk ook niet dat in deze onzichtbare wereld, veel van onze "Huizen_ "hebben borden gepost op hun deuren die lezen:" _come inch. De deur is open."

De beveiligingsbevoegdheid die bekend staan als hartslag, werden eerst openbaar gemaakt op 7 april 2014, als een beveiligingsbug in de OpenSSL-cryptografie-bibliotheek die op grote schaal wordt gebruikt bij de uitvoering van het vervoerslaagbeveiliging (TLS) -protocol.Wanneer het bestaan van hartslag is aangekondigd, merkten de beveiligingsdeskundigen op dat het zou kunnen worden uitgebuit "ongeacht of de partij met behulp van een kwetsbaar openssl-instantie voor TLS een server of een klant is."De bug - genoemd door een ingenieur op het Finse Cybersecurity Company Codenomicon - komt van "Onjuiste invoervalidatie bij het implementeren van de TLS Heartbeat-extensie. "Toen de bug werd geopenbaard, werd het gemeld door beveiligingsonderzoekers over de hele wereld die ongeveer een half miljoen webservers (die eerder werden verondersteld veilig en gecertificeerd te zijn door" _trusted autoriteiten_ ") zouden open en kwetsbaar zijn om aan te vallen.Zo werd deze onverwachte beveiliging "_hole_" erg echt en extreem bedreigend in een korte tijd.

Codenomicon lanceerde onmiddellijk de website Heartbleed.com om het publiek over de bug te onderwijzen, de "Bleeding heart logo_ "als een snelle ID voor informatie en voortgezet nieuws over het probleem. Dit gat zou gemakkelijk aanvallers toestaan om particuliere servertoetsen, gebruikerswachtwoorden en internetsessie-cookies in te voeren en te stelen. Security-experts en technologische organisaties van over de hele wereld beschouwdOm een "_catastrofe_" -evenement te zijn. Forbes Magazine schreef dat de HeartBleed Bug "_is de slechtste kwetsbaarheid omdat het commerciële verkeer op internet begon te stromen. "Openssl werd gefixeerd op dezelfde dag van de openbaarmaking van het hart, maar de woorden waarschuwing en voorzichtigheid hangen nog steeds aan de lippen van de wereldwijde veiligheidsgemeenschap. Na alle bezorgdheid, paniek en schoten van de waarschuwing rinkelen daarheen door de onzichtbare wereldWas nog steeds een probleem. Logisch gezien zou je denken dat het meest zou reageren op een aankondiging met het label catastrofaal hetzelfde als iedereen zou willen nieuws van een dodelijk virus in de watervoorziening of gewapende deur tot deur die onschuldige mensen doden. Maar natuurlijk, wat niet isgezien is niet noodzakelijk dat belangrijk of echt.

Regeringen over de hele wereld waarschuwden het publiek dat wachtwoorden moeten worden gewijzigd op alle websites die ze gebruiken.Sommige organisaties hebben aangekondigd dat iedereen online ware privacy en beveiliging zou willen "blijf de komende dagen helemaal weg van internet terwijl de zaken tot rust komen. "Meer dan een maand na de openbare openbaarmaking en vrijgegeven fix van de hartverbindende bug, meldden onderzoekers dat ongeveer 1% van de 800.000 meest populaire TLS-enabled websites nog steeds liepen met hartvormige kwetsbaarheden. Twee maanden na de openbaarmaking, rapporten aangegeven dat meer dan 300.000Websites bleven onaangeroerd zonder te proberen de benodigde patches uit te voeren om het gat aan te sluiten. Gezien het feit dat alle belangrijke spelers in de technologiewereld, inclusief Google, Apple, Microsoft en andere grote producenten, snel reageerden op deze dreiging, een grotere plak datPopuleert de grond waarvan velen van ons doorlopen misschien nog steeds kwetsbaar zijn. Doe de meeste mensen de nodige voorzorgsmaatregelen voordat ze door een omgeving zijn geïnfecteerd met een bekend dodelijk virus? Waarom is dit scenario zo anders? De realiteit is dat er geen verschil is. Onwetendheid kan in beide gevallen tot een catastrofe leiden.

In de nasleep van Heartbleed, een andere beveiligingsbug bekend als Shellshock of Bashdoor werd beschreven op 24 september 2014. Shellshock staat bekend als een "_family_" van beveiligingsbugs die in de Unix bash shell, die al enige tijd op grote schaal wordt gebruikt.Webservers gebruiken bash om specifieke opdrachten te starten en te verwerken.Een kwetsbare versie zou ongeautoriseerde toegang tot een computersysteem door een hacker mogelijk maken of een aanvaller laten uitvoeren in de open omgeving.Na een voortdurende evaluatie van Bash-broncode schatten onderzoekers dat deze kwetsbaarheden al meer dan 20 jaar levend en goed in de bash waren.Kort nadat de bug werd onthuld en rapporten van de kwetsbaarheid begonnen te oppervlak, werd bevestigd dat aanvallers botnets en lancering begonnen te maken gedistribueerde denial-of-service (DDOS) aanvallen en scannen op kwetsbaarheden op gecompromitteerde computers.

Beveiligingsbedrijven over de hele wereld meldden miljoenen aanvallen en invasies gerelateerd aan Shellshock.Het is vergeleken met hartslag en kan miljoenen compromingssystemen, servers en extra gerelateerde apparaten in gevaar brengen.Rapporten werden vrijgegeven met betrekking tot aanvallen tegen Akamai Technologies, het ministerie van Defensie van de Verenigde Staten, en Yahoo, waardoor de ernst van de Shellshock-bug verduidelijkt.Talrijke website- en beveiligingsdeskundigen, waaronder Innacapsula en CloudFlare, meldden meer dan 17.400 aanvallen op meer dan 1.800 webdomeinen, afkomstig van 400 unieke IP-adressen in een 24-uurs-time-frame voorafgaand aan hun sonde.Geschat wordt dat 55% van de shellshock-gerelateerde aanvallen ontstaat in China en de Verenigde Staten.Ook werd gemeld dat ongeveer 1,5 miljoen aanvallen en sondes elke dag direct gerelateerd waren aan deze bug.

Als u de technologie vandaag begrijpt en de waarde van gegevens ziet - de waardevolle informatie die door ons is gemaakt - wat nu de zeer brandstof is die ons leven uitloopt en de maatschappij motiveert, moet u het ermee eens zijn dat dreigingen tegen deze gegevens het schadelijke potentieel van catastrofale proporties hebben.De wiskunde van ernst werkt beter als je dit kijkt dan ziekte, geweld en terrorismatactiviteit in de wereld van vandaag.Als Ebola bijvoorbeeld onbeheerd achterlieten en zich uitsteken en rondzwerven, verlieten zijn dragers zonder inspanningen om de voortgang ervan te bestrijden, zou de versnelling en schade verstrikken.We zijn getuige van de zorg, stress en paranoia die aan zijn aanwezigheid zijn gehecht.Logisch gezien hebben de geprojecteerde implicaties van een ongecontroleerde uitbraak de strijdwaardigheid op historische niveaus gelanceerd.Toch zien we met al deze inspanning nog steeds de dood.We zien het nog steeds verspreid.We zien het nog steeds op onze veilige plaatsen. Waarom?Omdat kwetsbaarheden bestaan en ingangen zijn zo vaak gewillig of stom open, zodat de dreiging vrijin kan lopen.Zoals de politieke en sociale klimaatveranderingen en generaties verloren raken in gedachten van een onvoorspelbare of sombere toekomst, zien we de dagelijkse daden van terrorisme als de wolven van de wolken om te draaien en te vernietigen.

We worden nu elke ochtend wakker met duistere gebeurtenissen van terreur en geweld die via onze media in onze realiteit zijn geschilderd. Waarom gaat hun groei door, zelfs terwijl ze te midden van zulke krachtige antiterroristische verdedigingen zijn?? Hoe breken ze zo gemakkelijk terrein door onze angsten te vangen?? Nogmaals, ze hebben geleerd over onze kwetsbaarheden en hoe ze deze kunnen uitbuiten. Functioneren de bedreigingen die door het technologierijk lopen, heel anders? Hebben ze een uniek doel, cursus en resulteren? Waarom zouden we beveiligingsbedreigingen met minder inspanning en kracht moeten behandelen?? Hebben deze bedreigingen minder potentieel om ons economisch en sociaal ernstige schade toe te brengen als ze worden achtergelaten om rond te zwerven, aan te vallen en te infecteren zonder een gevestigd beschermingssysteem om ze te stoppen?? Het bewijs van de afgelopen jaren heeft aangetoond dat de algemeen publiek Gevallen aangenomen dat cyberbedreigingen niet hetzelfde niveau van verwoesting aan onze wereld konden brengen als ziekte en extremisten.Helaas moet deze mindset veranderen door te leren over deze bedreigingen en het begrijpen van hoeveel schade ze naar de zichtbare wereld kunnen brengen.Bedreigingen zoals Heartbleed, Shellshock, de vele smaken van schadelijke software en andere exploits zijn echt en erg gevaarlijk.Meer weten zal alleen maar helpen om onze verdedigingen te versterken en ons te beschermen tegen een ramp op een uniek niveau.

Lees eerder gepubliceerde artikelen met betrekking tot hartvormige, shellshock en andere exploits en kwetsbaarheden in de Hostwinds Blog Archief.

Geschreven door Bryon Turcotte  /  oktober 13, 2014