Уязвимость HeartBleed по-прежнему актуальна


SSLВ апреле-месяце была выявлена новая ошибка в криптографическом ПО OpenSSL, известная как HeartBleed.

HeartBleed – дыра в широко используемом пакете криптографии, оказывающая свое вредоносное влияние на приблизительно 600 тысяч серверов по всему миру. Использовать данную брешь можно для получения паролей, логинов и даже данных шифрования. Недавние исследования Ars Technica показали, что HeartBleed по-прежнему оказывает влияние.

Более месяца назад сканирование, которое осуществляла команда исследователей Errata Security, показало, что около 615 268 серверов подверглись кибератаке путем эксплуатации HeartBleed.

Повторное сканирование показало, что от вредоносных нападений пострадало около 318 239 серверов, которые используют OpenSSL. И хотя отдельное сканирование выполняется несколькими различными методами, есть предположение, что чуть меньше половины вышеуказанных серверов будут предметом эксплуатации со стороны мошенников и в дальнейшем. Инструмент, используемый для взлома, был назван TLS Prober. Используя его, было установлено, что 5,36% всех серверов пострадали от HeartBleed по состоянию на 11 апреля, всего через несколько дней после раскрытия эксплуатации. Исследователи утверждают, что на сегодняшний день 2,33% всех серверов по-прежнему остаются подвержены уязвимости.

Также специалистом было замечено, что количество серверов, использующих уязвимые ускорители шифрования, произведенные F5, не изменился. При этом причиной взлома может быть новая система F5 BigIP, которая все еще уязвима для атак путем эксплуатации HeartBleed. Это по той причине, что в качестве серверов BigIP используются сайты, обслуживающие большое количество пользователей, представляя собой серьезную проблему безопасности для личной информации.

Ars Technica заявила, что обновление программного обеспечения OpenSSL является лишь первым шагом к устранению бреши в безопасности HeartBleed.


Обновлено (12.05.2014 17:44)