Det har foreløpig ikke kommet så mange rapporter om faktiske angrep hvor Heartbleed-sårbarheten i OpenSSL har blitt utnyttet, til tross for at sårbarheten har berørt svært mange IT-systemer. Trolig skyldes det først og fremst at angrepene ikke har blitt oppdaget. Men i går kom BBC News med et oppslag om noen ganske oppsiktsvekkende innbrudd.
Det er nemlig ikke bare helt ordinære virksomheter og IT-brukere som har blitt rammet av sårbarheten. Også enkelte lukkede fristeder hvor kriminelle hackere, black-hats, samles og blant annet tilbyr sine tjenester og erfaringer, skal ha blitt berørt.
Ifølge BBC News har Heartbleed gjør det mulig for sikkerhetsforskere å få tilgang til fora som ellers har vært svært vanskelige å få tilgang til.
– Potensialet ved at denne sårbarheten berører blach-hat-tjenester er rett og slett enorme, forteller en fransk anti-skadevare-forsker som kalles for Steven K av BBC. Ifølge ham skal mange slike fora være sårbare for angrep med verktøy som utnytter sårbarheten.
Steven K skal selv benytte spesielt utviklede verktøy for å få tilgang til et par lukkede fora som kalles for Darkode og DaMaGeLaB.
– Darkode var sårbar, og dette forumet er et virkelig vanskelig mål. Ikke mange mennesker har mulighet til å overvåke dette forumet, men Heartbleed avdekket alt mulig.
På russiskspråklige DaMaGeLaB opplyses det nå at om innbruddet. Alle brukerpassordene har blitt slettet og brukerne må få tildelt nye.
