Hopp til navigasjon Hopp til innhold
Heartbleed kan brukes til så mangt. Også til å overvåke «svarte» hackere.

Brukte Heartbleed til snoke på hackere

Hullet åpner lukket forum.

Det ekstremt farlige hullet Heartbleed kan ikke bare brukes til å stjele brukernavn og passord fra lovlydige borgere.

Kan brukes i etterforskning
Det kan faktisk også brukes til å etterforske og overvåke forbrytere.

Det sier den franske skadevare-etterforskeren og hackeren Steven K (også kjent under navnet Xylitoltil BBC. Steven K driver nettstedet Xylibox.com, som holder verden oppdatert på trusler og sårbarheter på nettet.

Klarte å komme seg inn
Franskmannen sier han klarte å få tilgang til informasjon fra to såkalte Black Hat-fora – Darkode og Damagelab.

Black Hat-hackere spesialiserer seg på å finne sikkerhetshull, og har i motseting til White Hat (uttrykkene stammer fra gamle westernfilmer, der de gode cowboyene hadde hvite hatter mens de onde hadde svarte) ikke innhentet tillatelse på forhånd til å trenge inn i systemene.

– Enormt potensiale
Disse regnes som ekstremt vanskelig å trenge inn i. Men ved hjelp av Heartblead klarte etterforskeren å få tilgang.

– Potensialet for at denne sårbarheten rammer Black Hat-tjenester er bare helt enorme, sier Stephen K.

Hjelper ikke med passordbytte
Heartbleed-hullet gjelder som kjent OpenSSL, et system som ironisk nok er laget for å gjøre nettet sikrere.

Ved hjelp av hullet kan hackere greie å få ut data som ligger bak krypteringsmuren, noe som gjør at det verken hjelper å bytte passord dersom nettstedet ikke har tettet.

Mange store nettsteder gjorde dette raskt, før de ba brukerne bytte passord.

– Best å holde kjeft
Hvor mange av de stedene på nettet er IT-kriminelle skjuler seg og utveksler informasjon som er fikset, er imidlertid et åpent spørsmål.

I går skrev vi for øvrig om NSA, som mener at det noen ganger kan være greit å holde kjeft når man får vite om sikkerhetshull.

Årsaken er nettopp at slike hull kan brukes til å avdekke forbrytelser, spionasje og terror. 

 

 

 

 

 

Stikkord: heartbleed