Hopp til navigasjon Hopp til innhold
Med én gang det gigantiske OpenSSLK-hullet Heartbleed ble kjent, begynte statlige etterretningstjenester å bruke det, hevder Kaspersky Labs. (Ill.: REX/Anthony Hammond/All Over Press)

– Stater utnytter Heartbleed

Begynte å skanne med én gang, hevder sikkerhetsselskap.

De siste dagene har det vært mye fokus på det gigantiske OpenSSL-hullet Heartbleed.

Myndighetene står bak
Men ifølge sikkerhetsselskapet Kaspersky Labs er det ikke først og fremst de vanlige nettbandittene vi har grunn til å frykte.

De mener tvert om at det er myndighetene i ulike land som nå kaster seg over de enorme mulighetene for å overvåke egne og andre lands innbyggere som nå har åpnet seg.

Voldsom økning
Kurt Baumgartneri  Kaspersky Labs sier til nyhetsbyrået Reuters at hans selskap allerede mandag avdekket at grupper det er grunn til å tro er involvert i statsfinansiert hackervirksomhet skannet bevisst etter feilen.

Dagen etter hevdet Kaspersky at de hadde avdekket skanning fra et titalls slike kilder, og antallet økte ytterligere onsdag.

Gratis verktøy
Økningen skjedde etter at selskapet Rapid7 hadde sluppet et gratis skanneverktøy som leter etter feilen – utvilsomt med de beste hensikter.

Det de muligens ikke regnet med, var at verktøyet ikke bare blir brukt for å avdekke hullet med tanke på å tette det, men også av folk som har til hensikt å utnytte det.

– Amatørenes aften
Det gjelder proffer såvel som glade amatører.

– Nå er det amatørenes aften. Alle gjør det, sier Baumgartner.

Hvilke land som er involvert i den angivelige Heartbleed-spionasjen sier han ikke noe om.

 

 

Stikkord: heartbleed, sikkerhet