בארה"ב ידעו על פרצת HeartBleed וניצלו אותה

בארה"ב ידעו על פרצת HeartBleed וניצלו אותה

This post is also available in: enEnglish (אנגלית)

כותרת משנה: ב-NSA ידעו על פירצת האבטחה HeartBleed שנחשפה בשבוע שעבר, וניצלו אותה במשך שנתיים לפחות. על פי דיווחים הפירצה שימשה את הארגון לגניבת סיסמאות לשירותים ומידע נוסף.

21986488_m featureבשבוע החולף נפוצו הערכות על כך שב-NSA ככל הנראה השתמשו בפירצה המשמעותית, שהתגלתה ברכיב ה-OpenSSL שאחראי על הצפנת התקשורת ואיפשרה להאקרים לגנוב סיסמאות, תכני מיילים ומידע נוסף מהשרתים שהשתמשו ברכיב.

ההערכות ככל הנראה אומתו בעזרת שני מקורות, שהדליפו לבלומברג כי הפירצה היתה ידועה ל-NSA מ-2012, זמן קצר לאחר השקת הגרסה האחרונה הבעייתית של הרכיב.

iHLS – Israel Homeland Security

פירצת ה-HeartBleed איפשרה לתוקף לקבל פיסות זיכרון בגודל של עד 64 קילובייט. המידע הזה הינו מידע ממקום מוגדר בזכרון, כך שהבקשה החזירה את מה שמאוחסן בו באותו הרגע כאשר התוקף יכול, בעזרת שימוש בבקשות מרובות, להגיע למידע רב. זה אומר שכל סיסמא, כל מספר כרטיס אשראי, תוכן אימייל וסוגי מידע נוספים, היו יכולים להיות מוחזרים מהשרת בעקבות הבקשות האלה.

אף על פי שכמות המידע מהזכרון שמוחזר עבור בקשה הוא קטן יחסית, ניתן לשגר מספר בלתי מוגבל של בקשות כאלה וכך לאסוף מידע רב.