Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL

image

Теги: OpenSSL, уязвимость, эксплоит

По данным экспертов, брешь могла использоваться злоумышленниками еще с ноября 2013 года.

Как следует из сообщения исследователей безопасности из Electronic Frontier Foundation, на одном из скомпрометированных серверов компании MediaMonks были выявлены вероятные следы эксплуатации бреши в OpenSSL. Выяснить это удалось в результате сравнительного анализа пакетов, обнаруженных в серверных журналах аудита, с их аналогами, применяемыми в ходе эксплуатации Heartbeat-уязвимости.

Эксперты подчеркивают, что выявленные ими записи датируются ноябрем 2013 года. Это может свидетельствовать о том, что злоумышленники обнаружили брешь задолго до исследователей из Google и Codenomicon и могли нанести серьезный ущерб не только MediaMonks, но многим другим интернет-гигантам.

Стоит отметить, что даже если предположения Electronic Frontier Foundation окажутся ложными, это не умаляет опасности угрозы. OpenSSL представляет собой наиболее популярную в мире криптографическую библиотеку, и обнаружение столь опасной уязвимости уже спровоцировало волну хакерских атак и появление множества эксплоитов.

Вместе с тем, из-за масштабности потенциального ущерба от бреши, к ней также привлечено внимание большинства администраторов уязвимых серверов.

По данным исследователя Роберта Грэма (Robert Graham), в течение двух дней после обнародования информации о Heartbeat-уязвимости соответствующие обновления безопасности были установлены на треть затронутых проблемой серверов. 


или введите имя

CAPTCHA
2
12-04-2014 01:46:44
сообщество просто красавчики,так держать
0 |