İnformasiya təhlükəsizliyi üzrə araşdırmaçı şirkət Mandiant, qabaqcıl və adının yayılmasını istəyəməyən şirkətdə təhlükəsizlik araşdırmaları apararkən maraqlı faktları aşkara çıxarıb. Heartbleed boşluğu aşkarlanandan bir gün sonra naməlum cinahyətkarlar kiberhücum təşkil edərək VPN sessiyasını ələ keşirə bilmişlər.
“8 aprel tarixində cinayətkarlar boşluqdan istifadə edərək VPN – qurğudan bir neçə istifadəçiyə aid olan aktiv sessiyanı ələ keçiriblər, – mütəxəssislər yazır. – Hakerlər heartbeat-sorğuları VPN qurğu üzərindən işləyən HTTPS veb-serverə göndəriblər”.
Kiberhücum faktı mütəxəssislərin VPN jurnalları araşdıran zamanı ortaya çıxıb. Məlum olmuşdur ki, bu kiberhücum Heartbleed boşluğundan istifadə edilən ilk haker hücumlarındandır.
Maraqlıdır ki, kiberhücum son anda, cinayətkarlar daxil olduqları sistemdə öz imtiyazlarını artırmaq istədikləri zaman məlum olmuşdur.
Mandiant hesabatı ilə buradan tanış ola bilərsiniz.
Mənbə: www.securitylab.ru