Heartbleed, ShellShock, Winshock и Kerberos или цифровое пространство под контролем злоумышленников


Heartbleed, ShellShock, Winshock, KerberosПо мнению экспертов по безопасности, уязвимости Heartbleed, ShellShock, Winshock и Kerberos, являются самыми распространенными и самыми эксплуатируемыми злоумышленниками. Именно их эксперты назвали "Четырьмя всадниками Апокалипсиса".

Стоит отметить, что влияние этих брешей действительно огромное. А также напомнить, что они затрагивают:

  • Heartbleed - зашифрованное соединение свыше 66% web-серверов;
  • ShellShock – все UNIX/Linux-серверы;
  • Winshock – все рабочие станции Windows;
  • Kerberos – управляемые сети на базе Windows.


Другими словами:

  • Heartbleed - позволяет злоумышленнику получить доступ к сертификату любого web-сервера, а затем использовать его для перехвата трафика или осуществления атаки "человек посередине".
  • ShellShock - позволяет хакеру удаленно выполнить код на любом UNIX/Linux-сервере, что даст ему полную свободу действий.
  • Winshock - позволяет осуществить атаку "drive-by" и запустить код с наивысшими привилегиями на любой рабочей станции Windows.
  • Kerberos KDC - позволяет злоумышленнику получить неограниченные привилегии в корпоративных управляемых сетях, которые составляют около 90% от всего количества корпоративных сетей.


Напомним, что вышеперечисленные бреши существуют уже очень давно, однако все они были обнаружены лишь в прошлом году. При этом по возрасту уязвимости следуют в следующем порядке:

  • ShellShock - просуществовала 25 лет;
  • Winshock – 19 лет;
  • Kerberos – 14 лет;
  • Heartbleed - 2 года.


Также стоит напомнить, что уязвимости затрагивают системы как с открытым исходным кодом (Heartbleed и ShellShock), так и с закрытым (Winshock и Kerberos).


Обновлено (18.01.2015 19:40)