Heartbleed-у€звимость подвергает угрозе Ђ»нтернет вещейї и клиентское ѕќ

image

“еги: у€звимость, Symantec, отчет

»сследователи подчеркивают, что брешь затрагивает гораздо больше, чем общедоступные web-сайты.

Ќесмотр€ на то, что Heartbleed-у€звимость привлекла к себе внимание администраторов множества общественных web-ресурсов, вли€ние угрозы гораздо шире. ѕо словам исследователей безопасности из Symantec, хоть большинство порталов и устранило брешь, пользовател€м не стоит ослабл€ть бдительность.

Heartbleed с равной степенью опасности затрагивает и клиентское ѕќ, в том числе web-клиенты, клиенты электронной почты, чат-клиенты, FTP-клиенты, мобильные приложени€, VPN-клиенты и прочие решени€, использующие подключение через SSL/TLS.  роме того, у€звимость затрагивает прокси, медиа-серверы, игровые серверы, серверы баз данных, чат-серверы, FTP-серверы, а также некоторое аппаратное обеспечение, в том числе маршрутизаторы и устройства так называемого «»нтернета вещей».

¬ Symantec отмечают, что атака на упом€нутые программные и аппаратные серверы осуществл€етс€ таким же образом, как и нападение на у€звимые web-сайты. ¬месте с тем, атака на клиентов может производитьс€ в обратном пор€дке. “о есть вместо отправлени€ вредоносного запроса на у€звимый сервер, злоумышленники могут прин€ть подключение у€звимого клиента и похитить его конфиденциальные данные. ќднако така€ атака, к счастью, довольно трудно осуществима, поскольку жертва при этом должна посетить подконтрольный хакерам портал.

ќзнакомитьс€ с отчетом можно здесь.†


или введите им€

CAPTCHA