En række online-fora for kriminelle hackere er normalt lukket effektivt af for omverdenen, men Heartbleed-sårbarheden gør nu forskere i stand til at trænge ind i de lukkede fora, skriver BBC.
»Potentialet i, at denne sårbarhed har indflydelse på ”black-hat”-tjenester er helt enorm,« siger den franske malwareforsker Steven K til BBC.
Steven K. brugte særligt tilpassede værktøjer i sit angreb på de lukkede chatrum kaldet Darkcode og Damagelab.
»Darkcode var sårbart (overfor Heartbleed-angreb, red.) og dette forum er et virkelig svært mål. Det er ikke mange, der har evnen til at overvåge det forum, men Heartbleed afslørede alting,« siger Steven K til BBC.
Heartbleed er kort fortalt en fejl i sikkerhedssoftwaren Open SSL, der gør det muligt at stjæle data, som en server har kommunikeret til andre brugere, hvilket blandt andet kan give adgang til andre brugeres passwords m.m.
Dette er det seneste eksempel på, hvor mange steder Heartbleed har åbnet servere for angreb. En sikkerhedsanalytiker påpeger overfor BBC, at alvorligheden af Heartbleed understreges af, at selv hackeres fora nu er sårbare overfor hackere.
Leave a Reply