Бесплатно Экспресс-аудит сайта:

22.08.2014

Причиной масштабной утечки данных в CHS могла стать своевременно не обновленная библиотека OpenSSL

Недавно портал SecurityLab  сообщал  об инциденте безопасности, произошедшем в американской корпорации Community Health Systems (CHS) из-за не устраненной Heartbleed-уязвимости. По словам экспертов, эта утечка данных (4,5 млн записей) стала самой масштабной из известных с использованием данной бреши.

Начальный вектор атаки проходил через печально известную уязвимость в OpenSSL – Heartbleed, вследствие чего была скомпрометирована информация. Атакующие смогли отобрать учетные данные пользователей из памяти используемого CHS устройства Juniper, которое на то время было уязвимым, и использовали их для входа в VPN. Об этом  сообщил  Дэвид Кеннеди (David Kennedy), глава ИБ-компании TrustedSec, которая первой обнаружила причастность к утечке Heartbleed-уязвимости.

Напомним , что об этой бреши стало известно 7 апреля нынешнего года, и обнаружившие ее эксперты настоятельно рекомендовали не только обновить OpenSSL, но и аннулировать старые ключи шифрования и создать новые, а также уведомить пользователей о необходимости сменить пароли. Проблема заключается в том, что далеко не все последовали этим советам.

По словам главы ИБ-компании Codenomicon, обнаружившей Heartbleed-уязвимость, Дэвида Картье (David Chartier), процесс замены старых ключей шифрования на новые занимает довольно много времени. В CHS сообщили, что утечка произошла в апреле-июне нынешнего года, поэтому эксперт «не удивлен», что инцидент произошел с использованием этой бреши.

Глава аналитической компании FlowTraq Винсент Берк (Vincent Berk) сообщил, что «Heartbleed-уязвимость могла сыграть свою роль, однако злоумышленники получили данные другим способом». По словам эксперта, информация, получаемая путем эксплуатации этой бреши, обычно очень разрозненная и в большинстве своем бесполезная. Берк считает, что если CHS не устранила даже столь известную уязвимость, как Heartbleed, то в ее системах наверняка присутствует множество других активных брешей.