JOVEM É PRESO POR USAR VULNERABILIDADE HEARTBLEED
Um jovem de 19 anos foi a primeira pessoa presa por usar a vulnerabilidade Heartbleed. Stephen Arthuro Solis-Reyes de Londres, Ontario, estudante de Ciência da Computação no Canadá, usou a brecha para invadir a Receita Federal do Canadá e é acusado de “uso não autorizado de computador” e “uso de dados maliciosos”.
Andrew Treusch, comissário da Receita Federal do Canadá, disse que em um período de seus horas, cerca de 900 números de Seguros Sociais foram removidos dos computadores do órgão. Gilles Michaud, assistente do comissário, comentou que “a RCMP trata esta violação de segurança como um caso de alta prioridade e mobilizou os recursos necessários para resolver a questão o mais rápido possível“.
Esta invasão aconteceu em um ataque separado, que fez os servidores da Receita ficarem fora do ar, e foi realizado pela vulnerabilidade Heartbleed.
Depois de realizar buscas em sua casa, as autoridades encontraram o computador de Solis-Reyes, que deve comparecer a uma audiência em 17 de julho.
As 900 pessoas que foram afetadas pelo problema em breve vão receber uma carta da agência, além de uma ligação e e-mail. Eles oferecerão serviços e créditos para essas pessoas, além de proteção extra para evitar problemas futuros.
Com a vulnerabilidade HeartBleed à solta, a sugestão é que todas as pessoas troquem suas senhas dos sites que são mais utilizados.
Fonte: Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018