Første Heartbleed-sag: Teenage-hacker anholdt

I kølvandet på afsløringen af sikkerhedshullet Heartbleed i OpenSSL er en 19-årig canadier som den første blevet anholdt for at have udnyttet bristen.

Det canadiske politi, RCMP, har sigtet den 19-årige for at have hacket sig ind i og stjålet følsomme oplysninger fra Canadian Revenue Agencys it-system, der blandt andet administrerer skatteoplysninger. Det skriver SC Magazine.

Ifølge Canadian Revenue Agency er der over en periode på seks timer blevet stjålet 900 såkaldte sociale forsikringsnumre fra agenturets it-system. Tyveriet er sket et tidspunkt før den 8. april, hvor agenturet netop patchede sine servere for sikkerhedsbristen i OpenSSL.

Politiets specifikke mistanke om, at teenageren skal have udnyttet Heartbleed, er i sig selv interessant. Sikkerhedshullets art betyder nemlig, at det kan være vanskeligt at afgøre, om en server i det hele taget er blevet udsat for et angreb.

Ifølge Yan Zhu fra Electronic Frontier Foundation kan det kun lade sig gøre, hvis offeret holder logs over sine datapakker – hvilket hun pointerer ikke sker særlig tit.

Den anholdte forventes at blive stillet for en dommer den 17. juli.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>