АНАЛИЗ НОВОСТЕЙ: Не смотря на то, что специалисты все еще оценивают полное влияние Heartbleed, полиция в Канаде сделала первую фиксацию связанной с недостатком шифрования SSL.Тогда как патчи для недостатка Heartbleed вправду оказались скоро по окончании начального раскрытия 7 апреля, было окно пригодности к эксплуатации. Для Канадского агентства по доходу (CRA), которое есть канадским эквивалентом американского Налогового управления (IRS), окно пригодности к эксплуатации было практически настоящим риском. CRA признал 14 апреля, что его Сайт подвергся нападению с неточностью Heartbleed за шестичасовой период, перед тем как сайт был закрыт и исправлен.
На протяжении шестичасового нападения была похищена информация примерно 900 канадских плательщиков налогов.Обвиненный в одном количестве Неправомерного применения Компьютера и одном количестве Вреда в связи с Данными Стивен Артуро Солис-Рейес.
Полиция захватила компьютерное оборудование Солис-Рейеса 16 апреля, и он, как планируют, покажется в Оттаве, Канада, зал суда 17 июля.Тогда как инцидент в Канаде есть первым в мире для приведения к фиксации учитывая глобальное влияние Heartbleed, возможно, что другие организации во всем мире были практически использованы, кроме этого. Будет ли та эксплуатация когда-либо обнаруживаться и публично раскрываться, что-то что лишь время продемонстрирует нас.16 апреля Королевская канадская конная полиция (RCMP) заявила, что фиксировала 19-летнего студента в связи с нападениями эксплуатации на Канадское агентство по доходу (CRA), предназначающееся для недостатка Heartbleed.
Скорость, с которой RCMP сперва сказал о нападении на CRA и после этого заявил о фиксации в связи с нападением Heartbleed, есть достаточно ошеломляющей. Ранняя спекуляция пребывает в том, что Солис-Рейес не был профессиональным хакером и подобающим образом не сделал нужные шаги для сокрытия его идентификационных данных либо IP-адреса, что есть тем, что разрешило RCMP функционировать скоро.
Неточность Heartbleed господствовала над заголовками безопасности в течение прошедшей семь дней, потому, что организации в мире борются для ограничения риска. Не обращая внимания на то, что влияние Heartbleed глобально все еще вычисляется, первая фиксация в мире, связанном с недостатком шифрования Уровня защищенных сокетов, была сейчас сделана.
Не светло на данном этапе, чем намерение предполагаемого атакующего Солис-Рейеса было в связи с похищенными данными либо нападением на CRA.Фактический недостаток Heartbleed был сперва публично продемонстрирован 7 апреля проектом OpenSSL. Недостаток есть технически уязвимостью в контрольной функции SSL Сердцебиения в OpenSSL с открытым исходным кодом криптографическая библиотека. OpenSSL обширно развертывается на серверах Linux, Веб-технологиях и сайтах в мире для обеспечения данных в пути.
«RCMP разглядывал это нарушение безопасности как высокоприоритетный случай и мобилизовал нужные ресурсы для разрешения вопроса как возможно стремительнее», отметил RCMP в отчете.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.