Det ekstremt farlige hullet Heartbleed kan ikke bare brukes til å stjele brukernavn og passord fra lovlydige borgere.
Kan brukes i etterforskning
Det kan faktisk også brukes til å etterforske og overvåke forbrytere.
Det sier den franske skadevare-etterforskeren og hackeren Steven K (også kjent under navnet Xylitol) til BBC. Steven K driver nettstedet Xylibox.com, som holder verden oppdatert på trusler og sårbarheter på nettet.
Klarte å komme seg inn
Franskmannen sier han klarte å få tilgang til informasjon fra to såkalte Black Hat-fora – Darkode og Damagelab.
Annonse
Black Hat-hackere spesialiserer seg på å finne sikkerhetshull, og har i motseting til White Hat (uttrykkene stammer fra gamle westernfilmer, der de gode cowboyene hadde hvite hatter mens de onde hadde svarte) ikke innhentet tillatelse på forhånd til å trenge inn i systemene.
– Enormt potensiale
Disse regnes som ekstremt vanskelig å trenge inn i. Men ved hjelp av Heartblead klarte etterforskeren å få tilgang.
– Potensialet for at denne sårbarheten rammer Black Hat-tjenester er bare helt enorme, sier Stephen K.
Hjelper ikke med passordbytte
Heartbleed-hullet gjelder som kjent OpenSSL, et system som ironisk nok er laget for å gjøre nettet sikrere.
Ved hjelp av hullet kan hackere greie å få ut data som ligger bak krypteringsmuren, noe som gjør at det verken hjelper å bytte passord dersom nettstedet ikke har tettet.
Mange store nettsteder gjorde dette raskt, før de ba brukerne bytte passord.
– Best å holde kjeft
Hvor mange av de stedene på nettet er IT-kriminelle skjuler seg og utveksler informasjon som er fikset, er imidlertid et åpent spørsmål.
I går skrev vi for øvrig om NSA, som mener at det noen ganger kan være greit å holde kjeft når man får vite om sikkerhetshull.
Årsaken er nettopp at slike hull kan brukes til å avdekke forbrytelser, spionasje og terror.
Annonse
