Reklāma

Ko jūs iegūstat, šķērsojot duci krievu noziedznieku hakeru ar 420 000 vietnēm ar SQL ievainojamības ievainojamību? Šo hakeru rīcībā ir 4,5 miljardi apdraudētu lietotāju ierakstu.

Otrdien, plkst New York Times ziņoja, ka Viskonsinas Milvoki Hold Security atklāja datu bāzi, kas piepildīta ar nozagtiem akreditācijas datiem. Alekss Holdens, “Hold Security” galvenais informācijas drošības inspektors, izsekoja nozagto avotu akreditācijas dati nelielam hakeru gredzenam, kurā ir nedaudz mazāk par divpadsmit 20 gadus veciem vīriešiem un kuri atrodas ārpus dienvidu centrālās daļas Krievija. Viņš nodēvēja grupu “CyberVor”.

Holdens paskaidroja, ka “hakeru bandu” veidoja jaunu vīriešu komanda, kurai katram bija sava loma - vieni rakstīja programmas, citi strādāja, lai no datiem iegūtu akreditācijas datus. Viss apģērbs darbojas kā reāls bizness.

Krievijas hakeru banda

Pēc Holdena teiktā, CyberVor darbu uzsāka 2011. gadā kā surogātpasta izplatītāju komanda. Biznesa plāns bija zagtas kontaktinformācijas pirkšana melnajā tirgū, lai klientiem nosūtītu masveida surogātpastu. Dažu nākamo gadu laikā noziedznieku uzņēmēju komanda izveidoja robottīklu - masīvu datoru, kas inficēti ar vīrusu, tīklu, kas ļauj tos izmantot surogātpasta izplatīšanai.

bot-net1

Laika gaitā komanda izmantoja savu robotprogrammatūru, lai pārbaudītu, kuras vietnes ir neaizsargātas pret SQL injekcijas hakeru uzbrukumu. Kad vietņu saraksts tika sastādīts, komanda pēc tam sāka strādāt, palaižot uzlauztu vietni un iegūstot visu tajā saglabātās datu bāzes saturu.

Izmantojot piekļuvi datu bāzei, grupa spēja apkopot 4,5 miljardus ierakstu, kā izrādījās kopā ir 1,2 miljardi unikālu lietotājvārdu un paroli, un 542 miljoni unikālu e-pastu adreses.

Ko tas nozīmē

Ja domājat, ka jūs varētu palikt nemanīts no šī konkrētā drošības apdraudējuma, padomājiet vēlreiz. Ņemot vērā, ka šobrīd pasaulē ir nedaudz mazāk par 3 miljardiem interneta lietotāju, tiek pārkāpts 1,2 miljardu unikālais lietotājvārds un parole akreditācijas dati ir rekordlieli noziedzīgu hakeru panākumi, un tas arī nozīmē, ka jūsu akreditācijas dati ir ļoti iespējams risks.

Orla Cox, Symantec drošības reakcijas direktore NPR ziņām, sacīja, ka visdrošākā pieeja tam ir pieņemt, ka jūsu pilnvaras ir apdraudētas.

“Es domāju, ka visiem interneta lietotājiem jāpieņem, ka viņi to ir ietekmējuši. Skaidrs, ka šie nav oportūnisti, viņi nav hobiji. Tie ir pilna laika kibernoziedznieki, ko viņi, iespējams, veica vairākus mēnešus, varbūt pat gadus. ”

Kā jūs zināt, vai kāds no jūsu akreditācijas datiem ir ietekmēts? Diemžēl jūs to nedarījāt - tikai līdz brīdim, kad Hold Security publicēs tiešsaistes rīku, kas ļaus jums pārbaudīt, vai jūsu informācija ir datu bāzē.

Tikmēr Hold Security gūst labumu no pārkāpuma, veidojot a pakalpojumu komplekts paredzēts palīdzēt vietņu īpašniekiem un interneta lietotājiem pārvaldīt šīs hakeru bandas draudus. Šajos pakalpojumos ietilpst:

  • Pārkāpumu paziņošanas dienests (BNS) - brīdina, ja šis pārkāpums vai kāds cits drošības pārkāpums ir ietekmējis jūsu vietni. Izmaksas: USD 120 gadā
  • Pildspalvu pārbaudes un audita pakalpojumi - veiks vietnes auditu un atradīs visas nepilnības. Cenu nav.
  • Akreditācijas datu integritātes pakalpojums - paziņo, ja kādam no jūsu vietnes lietotājiem akreditācijas dati ir apdraudēti. Cenu nav.
  • Elektroniskās identitātes uzraudzības pakalpojums - paredzēts cilvēkiem, kuri vēlas uzzināt, vai viņu elektroniskā identitāte ir neaizsargāta vai apdraudēta. Iepriekšēja reģistrācija ir pieejama, jo pakalpojums tiek attīstīts.

Kas jums jādara

Protams, lētākais veids, kā rakstīt čeku Hold Security, lai pateiktu, vai jūs esat ietekmējis, ir vienkārši nomainīt visas paroles. Lai gan tas var būt kaitinoši, tāpēc aizveriet to Sirds sirds fiasko tikai pirms dažiem mēnešiem Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk , tā patiešām ir vienīgā drošā likme, kas jums nepieciešama, lai aizsargātu savus kontus. Protams, problēma ir tā, ka jūs to nevarat izdarīt, kamēr nezināt, ka izmantotās vietnes nav neaizsargātas pret SQL iesmidzināšanu.

bot-net2

Ja vēlaties noteikt, vai vietnes, kuras izmantojat piekļuvei saviem kontiem, ir drošas vai nē, jums būs nepieciešama veids, kā uzzināt, vai viņi ir droši no SQL injekcijas uzbrukumiem - šī konkrētā krievu hakera izvēlētais ierocis banda.

Par laimi, ir diezgan viegli pārbaudīt, vai vietne ir neaizsargāta pret šo konkrēto hakeru. Viss, kas jums jādara, ir vietnē jāatrod lapa, kas dinamiski tiek ielādēta no aizmugures datu bāzes. Izmantojot PHP vietni, tas ir diezgan viegli, meklējot vietrāžus URL, kas strukturēti ar vaicājumu, piemēram: http://www.website.com/page.php? id = 32 ”

Ātrās SQL injekcijas ievainojamības pārbaude rindas galā pievieno vienu citātu. Ja vietne joprojām tiek ielādēta labi, vietne ir aizsargāta pret šo uzbrukumu. Ja tiek parādīta kļūda “SQL vaicājums neizdevās”, vietne ir neaizsargāta, un jums vajadzētu pieņemt, ka tajos saglabātie dati ir apdraudēti.

Pievienojot a vietrādī URL jūs pārbaudāt, vai varētu pievienot papildu SQL parametrus, lai aktivizētu invazīvāku SQL komandu.

Ja atklājat, ka vietne ir droša, dodieties uz priekšu un mainiet tur savas paroles. Ja redzat, ka tas joprojām ir neaizsargāts pret SQL injekcijas uzbrukumu, izvairieties no akreditācijas datu mainīšanas, tā vietā sazinieties ar vietnes īpašnieku un informējiet viņu par ievainojamību.

Kamēr jūs atrodaties tajā ...

Apmeklējot un mainot paroles visās aizsargātajās vietnēs, ņemiet vērā šīs vadlīnijas.

  • Vai jūsu parole ir patiesi unikāla un spēcīga? Pārbaudiet mūsu daudzos rakstus ar paroļu ģenerēšanas padomi 13 drošu un neaizmirstamu paroļu veidošanas veidiVai vēlaties uzzināt, kā izveidot drošu paroli? Šīs radošās paroļu idejas palīdzēs jums izveidot spēcīgas, neaizmirstamas paroles. Lasīt vairāk .
  • Lieto Paroļu pārvaldnieks Izmantojiet paroļu pārvaldības stratēģiju, lai vienkāršotu savu dzīviLielu daļu padomu par parolēm gandrīz nav iespējams ievērot: izmantojiet spēcīgu paroli, kurā ir cipari, burti un speciālās rakstzīmes; regulāri mainiet to; nāciet klajā ar pilnīgi unikālu paroli katram kontam utt. Lasīt vairāk un pārliecinieties, vai parole katrā izmantotajā vietnē ir atšķirīga. Mēģiniet izmantot paroļu ģenerators 5 labākie tiešsaistes paroļu ģeneratori spēcīgām nejaušām parolēmVai meklējat veidu, kā ātri izveidot nesalaužamu paroli? Izmēģiniet vienu no šiem tiešsaistes paroļu ģeneratoriem. Lasīt vairāk katrai vietnei.
  • Es atkārtoju: izmantojiet unikālu paroli katrs vietne!

Papildus paroļu pārvaldībai ir vēl viena radoša pieeja, kas ļauj reāli “atgriezties” pie hakeriem. Tas nozīmē, ka jāpārliecinās, vai visos jūsu tiešsaistes kontos ir nepatiesa informācija - viltus adreses, tālruņu numuri un e-pasta adreses. Tādā veidā ikreiz, kad notiek šāda veida pārkāpumi, jūs varat to vienkārši pasmieties, jo tas ir personīgais kontakts informācija - it īpaši e-pasts, kas parasti tiek noņemts surogātpasta sūtīšanas nolūkos - ir pilnīgs nepatikšanas brīdinājums hakeris.

Acīmredzot šī pieeja nedarbosies finanšu vietnē, kurai parasti ir nepieciešama apstiprināta identifikācija, taču varētu cerēt ka finanšu vietnes ir pietiekami tālu priekšā drošības līknei, lai būtu vairāk nekā drošas no kaut kā SQL injekcijas kapāt.

Ņemot vērā šī jaunākā uzbrukuma lielumu un apjomu, vai jūs uztrauc jūsu privātā informācija? Vai jums ir kādi plāni to risināt? Dalieties savās domās komentāru sadaļā zemāk!

Avots: Ņujorkas Laiks
Attēlu kredīti: Neredzams cilvēks Caur Shutterstock, kentoh / Shutterstock

Ryanam ir bakalaura grāds elektrotehnikā. Viņš ir strādājis 13 gadus automatizācijas inženierijā, 5 gadus IT jomā un tagad ir Apps Engineer. Bijušais MakeUseOf galvenais redaktors, viņš uzstājās nacionālajās datu vizualizācijas konferencēs un tiek demonstrēts nacionālajā televīzijā un radio.