Krypterede adgangskoder blev eksponeret i Imperva-dataforbruget

Undertiden kan en uheldig begivenhed presse os til at lære noget nyt. Når alt kommer til alt lærer vi ikke alle af fejl? I dag kan vi lære af Impervas fejl.

Imperva er et cybersecurity-softwarefirma, der er baseret i Redwood Shores, Californien. Dette firma giver sine kunder beskyttelse af virksomhedsdata. Kunder køber internet firewall-tjenester fra Imperva for at forhindre cyberangreb og andre ondsindede cyberaktiviteter.

Desværre har Imperva annonceret, at det oplevede et dataovertrædelse tilbage i august, og dette dataovertrædelse har berørt tusinder af kunder. I henhold til rapporten blev API-nøgler, e-mail-adresser, SSL-certifikater og flere krypterede adgangskoder eksponeret under denne overtrædelse.

Der er flere aspekter at drøfte om denne dataovertrædelse, især når vi overvejer det faktum, at et firma, der handler med cybersikkerhed blev påvirket. Denne gang vil vi dog give dig et kort overblik over problemet og derefter fokusere på krypterede adgangskoder, der også blev eksponeret. Har du nogensinde spekuleret på, hvad der er en krypteret adgangskode?

Hvad skete der med Imperva?

Som nævnt oplevede Imperva et dataovertrædelse, der eksponerede sine klienters data for hackere. Det ser ud til, at hele hændelsen var resultatet af uagtsomhed, fordi der kunne fås adgang til et internt system fra Internettet. Systemet, der var tilgængeligt fra Internettet, lagrede en kopi af Impervas AWS API-nøgle.

Hvad er det nu? AWS henviser til Amazon Web Services, som er et Amazon-datterselskab, der er specialiseret i at levere cloud computing-platforme. En API-nøgle betyder en applikationsprogrammeringsgrænseflade (API) -nøgle. Det er en unik identifikator, der tillader systemet at autentificere en bruger eller et program, der forsøger at nå API'et. Til gengæld er API'en en kommunikationsprotokol mellem en klient og en server. Det kan være et system, der er baseret på en skyplatform, operativsystem, hardware osv. Så med API-nøglen stjålet, kunne hackere få adgang til Impervas system udefra.

Cybersecurity-reportere mener, at Imperva først ikke var klar over dataovertrædelsen, og at de lærte et par måneder senere, at hackeren downloadede en kopi af deres database-snapshot, der blev brugt til at evaluere deres Relational Database Service (RDS) på deres cloud-platform. Hvad betyder det? Det betyder, at hackeren kunne stjæle de data, der var inden for snapshot, og de data, der blev oprettet, EFTER snapshot blev taget, blev ikke påvirket af overtrædelsen.

Alt i alt sagde virksomheden ikke eksplicit, hvor mange kunder der var påvirket af dataovertrædelsen. Over 13.000 adgangskoder og 13.000 SSL-certifikater blev dog ændret og roteret, efter at de berørte kunder blev underrettet om det. Derfor er det let at mere eller mindre fatte omfanget af hændelsen.

Hvad er en krypteret adgangskode?

Da vi er færdige med det generelle overblik over bruddet, kan vi se nærmere på en af de typer data, der blev eksponeret og lækket. Vi taler om krypterede adgangskoder her. Når du hører ordet "krypter", tænker du sandsynligvis på det populære online spil eller røræg, men det er sandt, at vi også kan kryptere vores adgangskoder.

Adgang til kodeord er en af måderne at gemme dem sikkert på og gøre dem stærkere. F.eks. Bruger Cyclonis Password manager også adgangskodecrambling til at gemme sine kunders adgangskoder i dens hvælving. I adgangskodeadministratorens tilfælde bruger den kryptering til at kryptere gemte adgangskoder. Der er dog andre måder at beskytte adgangskoder på, og oplysningerne om dataovertrædelsen af Imperva antyder, at de eksponerede krypterede adgangskoder blev hashet og saltet.

Hvad i alverden betyder det? Nå, du ved sandsynligvis, at du kan dekryptere noget, når det er blevet krypteret, hvis du har en dekrypteringsnøgle. Hashing betyder på den anden side, at dataene ikke kan dekodes, når de er blevet krypteret. Ligegyldigt hvilken slags datastreng du skal hash, er outputlængden altid fast. Det vil sige, uanset om du kommer til at krybe, jeg elsker æbler eller jeg hader regn, gå væk , længden på den endelige output vil være den samme (hvis du bruger den samme algoritme til at hash det).

Da hashing ikke fungerer omvendt, men ved at kryptere strengen med den samme algoritme giver den samme output, kan den bruges til at kontrollere og autentificere adgang. Hvis databasen f.eks. Gemmer hashede adgangskoder, og nogen indtaster en almindelig tekstadgangskode, der prøver at indtaste databasen, skal systemet anvende den samme algoritme for at hash den almindelige tekstadgangskode. Hvis den hashede værdi svarer til den, der er gemt i databasen, tildeles godkendelsen. Det er også virkelig svært at knække et hashet kodeord, og den eneste måde at gøre det på er ved at brute-tvinge det.

Det er endnu sværere at knække det, hvis der anvendes saltning. I cybersikkerhed henviser salt til en tilfældig dataværdi, der føjes til et kodeord. Brugere ser ikke denne værdi, men den er knyttet til deres adgangskoder inden for computersystemerne for at give bedre sikkerhed. Med andre ord, dine adgangskoder opbevares ikke i almindelig tekst, fordi det helt ville føre til forfærdelige dataovertrædelser.

I systemet genereres saltværdi tilfældigt. Det føjes til adgangskoden til almindelig tekst, og derefter hashes hele strengen normalt (som beskrevet ovenfor). Brug af forskellige saltværdier med de samme adgangskoder resulterer i helt forskellige hashværdier, så at dryss salt (billedligt set) på dine adgangskoder gør dem stærkere.

Fra dette kan vi antage, at det at stjæle krypterede adgangskoder kun kan være lukrativt, hvis hackeren har midler til at brute-force dem. En sådan mulighed findes naturligvis altid, og det er derfor, Imperva opfordrede sine kunder til at ændre deres adgangskoder. Det er imidlertid også muligt at sige, at stjæle krypterede adgangskoder praktisk talt er det samme som at stjæle et pengeskab, der ikke har en nøgle. Det ændrer ikke kendsgerningen om dataovertrædelse, men der er i det mindste en lille smule sølvforing der.