Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Vulnerabilità: entra. La porta è aperta. Immagine in primo piano

Vulnerabilità: entra. La porta è aperta.

di: Bryon Turcotte  /  ottobre 13, 2014


Il mondo di oggi è pieno di battaglie, attacchi, minacce e vulnerabilità.Sia che si capovolga una pagina, cambia un canale o fai clic su un mouse, si ricorda continuamente che puoi o non può essere totalmente protetto da quella grande parete di sicurezza e sicurezza che credevi manterrebbe il tuo castello riparato e riscaldato contro i tiri degli aggressori in arrivo.Sì, la battaglia è infuriata, e, se vorremmo ammetterlo o no, i dati e le informazioni che votiamo sono gli obiettivi principali.Non essere una fonte di notizie negative, ma il mondo contiene coloro che vivono per sfruttare le nostre vulnerabilità e ottenere un vantaggio sulla nostra sicurezza, sostentamento e pace.La semplice verità è che non dovremmo evitare di pensare a queste ovvie insidiose minacce solo perché sono invisibili e non possiamo tenerli nelle nostre mani.

Questo è un pezzo di opinione, queste affermazioni non sono ovviamente destinate a ridimensionare le minacce che stanno attualmente facendo un passo su pareti fisiche e prendendo le vite umane mentre continui a leggere.Invece, sono qui per ampliare la propria visione di "minaccia_ "e confrontarlo a come rispondiamo a quelle minacce più visibili e le categorizzano come veramente _life pericolose.Il terrorismo, la violenza politica e le malattie contagiose e mortali sono genuine e tangibili, ma condividono gli stessi tratti della personalità dei loro cugini lontani - queste cosiddette "minacce invisibili" infettano il mondo cyber.Minaccioso e fatale, ma solo a un livello diverso.Come Ebola, Al Qaeda, e ISIS I militanti fanno all'interno dei loro regni di malattia e estremismo violento, le recenti minacce come cuore e Shellshock scatena un pericolo per le sue vittime vulnerabili nel mondo tecnologico.Non dovremmo supporre che il mondo della tecnologia non sia pieno di pareti, finestre e porte come quelle del nostro mondo fisico.Questa ipotesi e la negazione sono i primi di diversi sintomi di un serio pensiero vulnerabile.Inoltre potremmo non rendersi conto che in questo mondo invisibile, molti dei nostri "case_ "hanno segni postati sulle loro porte che leggono:" _come in. La porta è aperta."

I exploit di sicurezza noti come carogeati sono stati resi per la prima volta il pubblico del 7 aprile 2014, come bug di sicurezza nella libreria di crittografia OpenSSL utilizzata ampiamente nell'attuazione del protocollo TLS Transport Layer Security (TLS).Quando è stata annunciata l'esistenza di Heattleed, gli esperti di sicurezza hanno notato che potrebbe essere sfruttato "indipendentemente dal fatto che la parte utilizzando un'istanza openssl vulnerabile per TLS sia un server o un client."Il bug - chiamato da un ingegnere presso la società di sicurezza finlandese Codenomicon - viene da "Convalida ingresso impropria nell'attuazione dell'estensione del battito cardiaco TLS"Quando il bug è stato divulgato, è stato segnalato dai ricercatori di sicurezza in tutto il mondo che circa mezzo milione di server web (che non credevano in precedenza per essere sicuri e certificati da" _Rustued Autories_ ") sono stati aperti e vulnerabili all'attacco.Pertanto, questa inaspettata sicurezza "_hole_" è diventata molto reale ed estremamente minacciata in breve tempo.

Codenomicon ha lanciato immediatamente il sito web Heartbleed.com per educare il pubblico sul bug, rilasciato il "Bleeding Heart LOGO_ "come identificativo rapido per informazioni e notizie continue per quanto riguarda il problema. Questo buco consentirebbe facilmente gli attaccanti di entrare e rubare chiavi del server privato, password utente e cookie di sessione di Internet. Esperti di sicurezza e organizzazioni tecnologiche di tutto il mondo considerate disciplinateessere un evento "_catastrofico_". Forbes Magazine ha scritto che il bug di cuore "_ è la peggiore vulnerabilità trovata dal traffico commerciale iniziò a fluire su Internet. "OpenSSL è stato fissato lo stesso giorno della divulgazione del cuore, ma le parole di avvertimento e cautela erano ancora appese alle labbra della comunità di sicurezza globale. Dopo tutta la preoccupazione, il panico e gli scatti di avvertimento che suonano attraverso il mondo invisibile, lìera ancora un problema. Logicamente, penseresti che la maggior parte risponderebbe a un annuncio etichettato catastrofico uguale a chiunque vorrebbe notizia di un virus letale nell'approvvigionamento idrico o alla porta armata alla porta che uccide le persone innocenti. Ma ovviamente, cosa non lo èvisto non è necessariamente quello importante o reale.

I governi di tutto il mondo hanno avvertito il pubblico che le password dovrebbero essere cambiate su tutti i siti Web che usano.Alcune organizzazioni hanno annunciato che chiunque voglia una vera privacy e sicurezza online dovrebbe "stai completamente lontano da Internet per i prossimi giorni mentre le cose si sistemano. "Più di un mese dopo la divulgazione pubblica e rilasciata la correzione del bug di cuore, i ricercatori hanno riferito che circa l'1% degli 800.000 più popolari siti Web abilitati TLS erano ancora in esecuzione con vulnerabilità cardiache. Due mesi successivi alla divulgazione, i rapporti hanno indicato che oltre 300.000I siti Web sono rimasti intatti senza tentare di eseguire le patch necessarie per collegare il foro. Considerando che tutti i principali attori del mondo della tecnologia, incluso Google, Apple, Microsoft e altri grandi produttori, erano pronti a rispondere a questa minaccia, una fetta più ampia chePopola terra che molti di noi camminano possono ancora essere vulnerabili. La maggior parte delle persone prende le necessarie precauzioni prima di passare attraverso un ambiente infetto da un virus mortale conosciuto? Perché questo scenario è molto diverso? La realtà è che non c'è differenza. L'ignoranza in entrambi i casi può portare alla catastrofe.

Sulla scia di Heartbleed, un altro bug di sicurezza noto come Shellshock o Bashdoor è stato descritto il 24 settembre 2014. ShellShock è noto come "_Family_" di bug di sicurezza che esistono nel Unix Bash Shell, che è stato ampiamente usato per qualche tempo.I server Web utilizzano Bash per avviare e elaborare comandi specifici.Una versione vulnerabile consentirebbe l'accesso non autorizzato a un sistema informatico da un hacker o lasciare che un utente malintenzionato esegua i propri comandi all'interno dell'ambiente aperto.Dopo una continua valutazione del codice sorgente di Bash, i ricercatori stimano che queste vulnerabilità fossero vivi e ben interni per oltre 20 anni.Poco dopo che il bug è stato divulgato e le segnalazioni della vulnerabilità hanno iniziato a superficie, è stata confermata che gli aggressori hanno iniziato a creare botnet e lanciare Denial of Service distribuito (DDOS) attacchi e scansione delle vulnerabilità sui computer compromessi.

Le società di sicurezza di tutto il mondo hanno segnalato milioni di attacchi e invasioni relative a Shellshock.È stato paragonato a cuore e può compromettere milioni di sistemi informatici, server e dispositivi aggiuntivi.Sono stati rilasciati report per quanto riguarda gli attacchi contro le tecnologie Akamai, il Dipartimento della Difesa degli Stati Uniti, e Yahoo, chiarendo la gravità del bug ShellShock.Numerosi esperti del sito Web e di sicurezza, tra cui Incapsula e CloudFlare, hanno riportato oltre 17.400 attacchi su oltre 1.800 domini Web, provenienti da 400 indirizzi IP univoci in un periodo di tempo di 24 ore precedenti alla loro sonda.Si stima che il 55% degli attacchi relativi alla ShellShock originarono in Cina e negli Stati Uniti.È stato anche riferito che circa 1,5 milioni di attacchi e sonde erano stati monitorati ogni giorno direttamente correlati a questo bug.

Se capisci la tecnologia oggi e vedi il valore dei dati - le informazioni preziose create da noi - che ora è il carburante che gestisce le nostre vite e motiva la società, devi concordare che le minacce contro questi dati hanno il potenziale dannoso delle proporzioni catastrofiche.La matematica della serietà funziona meglio se guardi questo rispetto alla malattia, alla violenza e all'attività del terrorismo nel mondo di oggi.Ad esempio, se Ebola è stata lasciata incustodita e ha lasciato diffondere e vagare liberamente, lasciando i suoi vettori senza sforzi esterni per combattere i suoi progressi, l'accelerazione e il danno sarebbe sconcertante.Siamo testimoni della preoccupazione, dello stress e della paranoia che sono attaccati alla sua presenza.Logicamente, le implicazioni proiettate di un focolaio incontrollato hanno lanciato lo sforzo combattivo a livelli storici.Eppure, con tutto questo sforzo, vediamo ancora la morte.Lo vediamo ancora diffondersi.Vediamo ancora entrare nei nostri posti sicuri. Perché?Poiché esistono vulnerabilità e ingressi sono così spesso volentieri o stupidamente lasciati aperti in modo che la minaccia possa camminare liberamente.Poiché i cambiamenti e le generazioni del clima politico e sociale del mondo si persero in pensieri di un futuro imprevedibile o cupo, assistiamo agli atti quotidiani del terrorismo come i suoi lupi vagavano per divorare e distruggere.

Ora ci svegliamo ogni mattina con eventi oscuri di terrore e violenza dipinti nella nostra realtà attraverso i nostri media. Perché la loro crescita continua anche nel mezzo di difese antiterroristiche così potenti? Come fanno a rompere il terreno così facilmente catturando le nostre paure? Ancora una volta, hanno imparato a conoscere le nostre vulnerabilità e come sfruttarle. Le minacce che attraversano il regno della tecnologia funzionano in modo molto diverso? Hanno uno scopo unico, corso e risultato? Perché dovremmo trattare le minacce alla sicurezza con meno sforzo e vigore? Queste minacce hanno meno possibilità di nuocerci seriamente economicamente e socialmente se lasciate vagare, attaccare e infettare senza un sistema di protezione stabilito per fermarle?? Le prove degli ultimi anni hanno dimostrato che il pubblico in generale Assunto grossolanamente che le minacce informatiche non potevano portare lo stesso livello di devastazione del nostro mondo come malattia e estremisti.Sfortunatamente, questa mentalità deve cambiare imparando a queste minacce e comprendere quanto danno possono portare al mondo visibile.Minacce come Heartbleed, Shellshock, i molti sapori di software dannoso e altri exploit sono reale e molto pericoloso.Sapere di più aiuterà solo a rafforzare le nostre difese e proteggerci dal disastro su un livello unico.

Leggi articoli pubblicati in precedenza per quanto riguarda Heattleed, ShellShock e altri exploit e vulnerabilità nel Archivio blog di Hostwinds.

Scritto da Bryon Turcotte  /  ottobre 13, 2014