»сследователи подтвердили: Heartbleed-у€звимость позвол€ет раскрыть ключи OpenVPN

image

“еги: Heartbleed, у€звимость, ислледование

Ёксперты призывают администраторов VPN сетей на OpenSSL обновить у€звимое ѕќ и сменить ключи.

»сследовател€м безопасности удалось несколько раз успешно похитить секретные ключи шифровани€, хранившиес€ на серверах VPN сетей, работающих на базе OpenVPN с у€звимой версией OpenSSL. ќб этом сообщил шведский эксперт ‘редрик —тремберг (Fredrik Strömberg).

ќтметим, что о возможности хищени€ секретных ключей OpenVPN сообщалось и ранее, однако практических подтверждений того, что така€ атака может быть проведена, не было.

—тремберг подчеркивает, что администраторам VPN сетей необходимо в об€зательном пор€дке обновить OpenSSL до актуальной версии, однако этой меры совершенно недостаточно дл€ того, чтобы обезопасить себ€ от взлома. ¬ цел€х обеспечени€ максимально возможного уровн€ безопасности он рекомендует отозвать использовавшиес€ ранее сертификаты ключей и заменить их новыми.

ѕодробности проведени€ атаки —тремберг не раскрыл, однако отметил, что в ходе исследовани€ ему пришлось перехватить и обработать довольно большой объем информации, передаваемой между клиентом и сервером.

«—кажу лишь, что это было больше, чем один гигабайт и меньше 10 гигабайт», - отметил эксперт.†


или введите им€

CAPTCHA