В прошлом месяце была обнаружена новая ошибка в криптографическом программном обеспечении OpenSSL, известная как HeartBleed. HeartBleed – брешь в широко используемом пакете криптографии, и было установлено, что она производит свое вредоносное влияние на около 600 000 серверов по всему миру. Она может быть использована для получения паролей, логинов и даже данных шифрования. Согласно Ars Technica, недавние исследования показывают, что HeartBleed по-прежнему оказывает влияние.
Более четырех недель назад сканирование, осуществляемое командой исследователей Errata Security, показало, что около 615 268 серверов подверглись кибератаке путем эксплуатации HeartBleed, а второе сканирование показало, что от вредоносных нападений пострадало около 318 239 серверов, которые используют OpenSSL. Хотя отдельное сканирование выполняется несколькими различными методами, предполагается, что чуть меньше половины вышеуказанных серверов будут предметом эксплуатации со стороны мошенников и в дальнейшем. Инструмент, который использовался с целью взлома, был назван TLS Prober исследователем, известным под ником Yngve. Используя этот инструмент, было обнаружено, что 5,36 % всех серверов пострадали от HeartBleed по состоянию на 11 апреля, всего несколько дней после того, как эксплуатация была раскрыта. На сегодняшний день 2,33 % серверов по-прежнему подвержены уязвимости.
Yngve также заявил, что количество серверов, использующих уязвимые ускорители шифрования, произведенные F5, не изменился, а причиной взлома может быть новая система F5 BigIP, которая все еще уязвима для атак путем эксплуатации HeartBleed. Исследователь заявил, что “в качестве серверов BigIP используются сайты, обслуживающие большое количество пользователей, что представляет собой серьезную проблему безопасности для личной информации”. Ars Technica заявила, что обновление программного обеспечения OpenSSL является лишь первым шагом к устранению бреши в безопасности HeartBleed.
Источник: SecurityLab.ru.