29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноября 2013 года

Lich 11.04.2014 1 min read

Стали появляться свидетельства возможного применения Heartbeat-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём 2013 года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbeat-уязвимости.
По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой криптографической библиотекой в Сети.
Благодаря широкому освещению проблемы за два дня с момента её обнародования около 1/3 всех серверов уже применили обновление с устранением уязвимости. Тем не менее, по предварительным данным в Сети ещё остаются уязвимыми около 600 тысяч серверов. Кроме того, начинается волна атак на клиентские приложения, использующие OpenSSL. Например, вслед за появлением эксплоитов для серверных систем уже доступен прототип эксплоита с реализацией фиктивного HTTPS-сервера, при обращении к которому осуществляется атака на клиента. Эксплоит успешно протестирован для извлечения данных из памяти таких приложений, как wget 1.15, curl 7.36.0, links 2.8, git 1.9.1, MariaDB 5.5.36 (клиент), nginx 1.4.7 (в режиме прокси). Например, можно извлечь параметры прошлых запросов, в том числе содержащих пароли доступа.
Потенциально любой пароль и сертификат мог попасть в руки хакеров, и непонятно, когда и где подобные утечки могут проявиться. Из крупных сайтов, которые потенциально могли подвергнуться атаке отмечаются Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, а также многие банки и финансовые сервисы.

Похожие записи:

  1. Хакеры Lulz Security взломали серверы компании-партнера ФБР
  2. В интернет попали документы Службы безопасности Украины с грифом «секретно», автора слива ищут
  3. Взломанные сайты на WordPress отравили поиск Google Image
  4. Kernel.org подвергся взлому

Больше статей

2 min read

DDoS-атаки в I квартале 2021 года

19.06.2021 Lich
2 min read

Развитие информационных угроз в первом квартале 2021 года

18.06.2021 Lich
1 min read

Zero-day уязвимости в Microsoft Exchange Server

05.04.2021 Lich

Вы могли пропустить

3 min read

Эволюция шифровальщика JSWorm

06.07.2021 Lich
2 min read

DDoS-атаки в I квартале 2021 года

19.06.2021 Lich
2 min read

Развитие информационных угроз в первом квартале 2021 года

18.06.2021 Lich
1 min read

Как точно определить, что ваш Wi-Fi взломали

05.04.2021 admin