25.03.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноября 2013 года

Lich 11.04.2014 1 min read

Стали появляться свидетельства возможного применения Heartbeat-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём 2013 года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbeat-уязвимости.
По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой криптографической библиотекой в Сети.
Благодаря широкому освещению проблемы за два дня с момента её обнародования около 1/3 всех серверов уже применили обновление с устранением уязвимости. Тем не менее, по предварительным данным в Сети ещё остаются уязвимыми около 600 тысяч серверов. Кроме того, начинается волна атак на клиентские приложения, использующие OpenSSL. Например, вслед за появлением эксплоитов для серверных систем уже доступен прототип эксплоита с реализацией фиктивного HTTPS-сервера, при обращении к которому осуществляется атака на клиента. Эксплоит успешно протестирован для извлечения данных из памяти таких приложений, как wget 1.15, curl 7.36.0, links 2.8, git 1.9.1, MariaDB 5.5.36 (клиент), nginx 1.4.7 (в режиме прокси). Например, можно извлечь параметры прошлых запросов, в том числе содержащих пароли доступа.
Потенциально любой пароль и сертификат мог попасть в руки хакеров, и непонятно, когда и где подобные утечки могут проявиться. Из крупных сайтов, которые потенциально могли подвергнуться атаке отмечаются Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, а также многие банки и финансовые сервисы.

Похожие записи:

  1. Хакеры Lulz Security взломали серверы компании-партнера ФБР
  2. В интернет попали документы Службы безопасности Украины с грифом «секретно», автора слива ищут
  3. Взломанные сайты на WordPress отравили поиск Google Image
  4. Kernel.org подвергся взлому

Больше статей

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin

Вы могли пропустить

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
DDoS-Zerobot
1 min read

Ботнет Zerobot — это новый самораспространяющийся IoT-ботнет

15.12.2022 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin