Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ключей, чтобы получить доступ к моим данным? Я понимаю, что они могут расшифровать мои сообщения, но я пользуюсь сайтами, на которых я ввожу свой пароль без SSL, и, насколько мне известно, никто никогда не скомпрометировал ни одну из моих учетных записей? Почему такой риск для безопасности, если MITM редки для меня?
2 ответа
Heartbleed не требует атаки «человек посередине» для взлома системы. На самом деле вам даже не нужно подключаться к уязвимому сайту, чтобы ваша личная информация была скомпрометирована.
Недостаток сердечного кровотечения в OpenSSL позволяет злоумышленнику читать биты информации, хранящейся в памяти в уязвимой системе.
Чтение heartbleed.com должно ответить на большинство ваших вопросов.
Вы должны различать MITM и того, кто перехватывает ваш трафик.
Для незашифрованного трафика (и входов в систему) злоумышленнику просто нужно находиться где-то между вами и сервером, к которому вы подключаетесь. Затем он может прослушать ваш пароль из сети или любую другую информацию, которой обмениваются.
Для зашифрованного трафика это не так просто. Для атаки на зашифрованное соединение используется MITM (человек посередине). Поскольку злоумышленник не знает ключ, который используется сервером, злоумышленник притворяется для вас сервером. Затем он подключается к серверу и притворяется вами, перенаправляя ваш первоначальный запрос.
Вместо одного зашифрованного соединения между вами и сервером, будет два. Один между вами и атакующим, а второй между атакующим и сервером.
Это может быть легко обнаружено вами, если вы захотите проверить ключ, который сервер предоставляет вам при подключении. Поскольку злоумышленнику нужно использовать свой собственный ключ, вы можете быстро понять, что на самом деле вы не общаетесь с сервером.
С СЕРДЦЕБНЫМИ вещи становятся ужасными прямо здесь. Heartbleed позволяет злоумышленнику получить оригинальный секретный ключ непосредственно с сервера. На данный момент у вас нет шансов выяснить, что вас атакуют.
Если вы все время используете незашифрованные соединения, HEARTBLEED не окажет на вас негативного влияния.
Это сравнимо с вождением без пристегнутого ремня безопасности, когда объявлено, что существует проблема с некоторыми ремнями безопасности, которая может привести к их разблокировке в случае аварии. Это не имеет значения для вас, потому что вы пользуетесь легкодоступными устройствами безопасности.
PS: Heartbleed утечки случайных данных. Это может быть закрытый ключ или что-то еще, что сервер в данный момент находится в памяти. Утечка секретного ключа считается худшим случаем в этом сценарии.
TL; DR: MITM-атаки редки, потому что их сложно настроить и легко обнаружить. Heartbleed это серьезно, потому что вы не можете обнаружить его, и его гораздо проще применять.