Причиной утечки данных в CHS могла стать необновленная библиотека OpenSSL

image

Теги: Heartbleed, уязвимость, утечка

Если CHS не устранила даже столь известную уязвимость, как Heartbleed, то в ее системах наверняка присутствует множество других активных брешей.      

Недавно портал SecurityLab  сообщал  об инциденте безопасности, произошедшем в американской корпорации Community Health Systems (CHS) из-за неустраненной Heartbleed-уязвимости. По словам экспертов, эта утечка данных (4,5 млн записей) стала самой масштабной из известных с использованием данной бреши.

Начальный вектор атаки проходил через печально известную уязвимость в OpenSSL – Heartbleed, вследствие чего была скомпрометирована информация. Атакующие смогли отобрать учетные данные пользователей из памяти используемого CHS устройства Juniper, которое на то время было уязвимым, и использовали их для входа в VPN. Об этом  сообщил  Дэвид Кеннеди (David Kennedy), глава ИБ-компании TrustedSec, которая первой обнаружила причастность к утечке Heartbleed-уязвимости.

Напомним , что об этой бреши стало известно 7 апреля нынешнего года, и обнаружившие ее эксперты настоятельно рекомендовали не только обновить OpenSSL, но и аннулировать старые ключи шифрования и создать новые, а также уведомить пользователей о необходимости сменить пароли. Проблема заключается в том, что далеко не все последовали этим советам.

По словам главы ИБ-компании Codenomicon, обнаружившей Heartbleed-уязвимость, Дэвида Картье (David Chartier), процесс замены старых ключей шифрования на новые занимает довольно много времени. В CHS сообщили, что утечка произошла в апреле-июне нынешнего года, поэтому эксперт «не удивлен», что инцидент произошел с использованием этой бреши.

Глава аналитической компании FlowTraq Винсент Берк (Vincent Berk) сообщил, что «Heartbleed-уязвимость могла сыграть свою роль, однако злоумышленники получили данные другим способом». По словам эксперта, информация, получаемая путем эксплуатации этой бреши, обычно очень разрозненная и в большинстве своем бесполезная. Берк считает, что если CHS не устранила даже столь известную уязвимость, как Heartbleed, то в ее системах наверняка присутствует множество других активных брешей.      

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.