Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN

Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN

Эксперты призывают администраторов VPN сетей на OpenSSL обновить уязвимое ПО и сменить ключи.

Исследователям безопасности удалось несколько раз успешно похитить секретные ключи шифрования, хранившиеся на серверах VPN сетей, работающих на базе OpenVPN с уязвимой версией OpenSSL. Об этом сообщил шведский эксперт Фредрик Стремберг (Fredrik Strömberg).

Отметим, что о возможности хищения секретных ключей OpenVPN сообщалось и ранее, однако практических подтверждений того, что такая атака может быть проведена, не было.

Стремберг подчеркивает, что администраторам VPN сетей необходимо в обязательном порядке обновить OpenSSL до актуальной версии, однако этой меры совершенно недостаточно для того, чтобы обезопасить себя от взлома. В целях обеспечения максимально возможного уровня безопасности он рекомендует отозвать использовавшиеся ранее сертификаты ключей и заменить их новыми.

Подробности проведения атаки Стремберг не раскрыл, однако отметил, что в ходе исследования ему пришлось перехватить и обработать довольно большой объем информации, передаваемой между клиентом и сервером.

«Скажу лишь, что это было больше, чем один гигабайт и меньше 10 гигабайт», - отметил эксперт. 

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться