Киберпреступники ищут системы с уязвимой версией OpenSSL

08:37 11.04.2014 |   1036



Специалисты компании Easy Solutions нашли опубликованный в сети список из более чем десяти тысяч доменных имен с отметками о том, является ли система с данным именем уязвимым перед атакой с использованием недавно обнаруженной ошибки в библиотеке OpenSSL (так называемой «ошибки Heartbleed»). Специалисты считают, что киберпреступники массово сканируют сайты в Интернете, пытаясь выявить среди них системы с уязвимой версией OpenSSL.

Установить наличие в системе ошибки Heartbleed можно с помощью многих свободно распространяемых в сети программ. По некоторым оценкам, версия библиотеки OpenSSL с ошибкой Heartbleed используется по крайней мере на полумиллионе серверов в Интернете — то есть на 17% веб-сайтов, поддерживающих протокол шифрования SSL. Однако, как отмечают специалисты, найти уязвимый сайт гораздо легче, чем воспользоваться уязвимостью. Ошибка Heartbleed позволяет считывать фрагменты оперативной памяти сервера, в которых, помимо прочего, могут содержаться ключи шифрования, пароли и другие конфиденциальные данные.

Библиотеку OpenSSL используют не только сайты, но и облачные приложения. Специалисты компании Netskope нашли уже сотню облачных приложений, уязвимых перед атакой с использованием ошибки Heartbleed.


Теги: Информационная безопасность