Tækni & vísindi | mbl | 16.4.2014 | 21:29

Fyrsti Heartbleed-hakkarinn handtekinn

Öryggisgallinn gengur undir hinu myndræna nafni Heartbleed, með vísan til þess hve viðkvæmar upplýsingar gátu lekið vegna hans.

19 ára gamall Kanadamaður er sá fyrsti til að verða handtekinn fyrir að misnota öryggisgallann Heartbleed, einhvern alvarlegast galla sem uppgötvast hefur í öryggisstaðli fyrir vefþjóna.

Stephen Arthuro Solis-Reyes frá Ontario er sakaður um að hafa nýtt sér öryggisgallann til að hakka sig inn á vefsíðu kanadísku skattstofunnar þaðan sem hann stal 900 kennitölum skattgreiðenda í landinu.

„Við teljum að Solis-Reyes hafi komið höndum yfir viðkvæmar persónuupplýsingar úr okkar fórum með því að nýta sér gallann sem þekktur er sem Heartbleed,“ segir í yfirlýsingu frá skattstofunni.

Málið hafði verið til rannsóknar í fjóra daga áður en skattstofan lagði fram kæru á grundvelli ákvæða í lögum um „óheimila tölvunotkun“. Solis-Reyes var handtekinn í kjölfarið og yfirheyrður. Mál hans fer fyrir dóm í júlí.

Tæknirisinn Google og finnska öryggisfyrirtækið Coenomicon tilkynntu í síðustu viku að alvarlegur öryggisgalli hefði uppgötvast í netþjónustunni OpenSSL, sem rúmlega helmingur allra vefþjóna í heiminum notast við.

Kanadíska skattstofan var ein fyrsta stofnunin sem brást við með því að breyta öryggislyklum á dulkóðun upplýsinga og uppfæra staðalinn til að komast fyrir gallann. Það var þó of seint í rassinn gripið því hakkarinn hafði þá þegar nýtt sér gallann til að komast yfir upplýsingarnar. Það tók hann um 6 klukkustundir að safna upplýsingunum.

Öryggissérfræðingar vara við því að fleiri árásir hakkara kunni að koma upp á yfirborðið innan tíðar, en fyrirtæki og ríkisstofnanir víða um heim vinna nú að því að finna út hvort gallinn hafi verið misnotaður hjá þeim.

Sjá einnig:

Hundruð vefþjóna enn óvarðir hér á landi

Mörg smærri fyrirtæki hafa ekki uppfært

Lykilorð í hættu vegna öryggisgalla

Öryggisgalli á helmingi vefþjóna