Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN

image

Теги: Heartbleed, уязвимость, ислледование

Эксперты призывают администраторов VPN сетей на OpenSSL обновить уязвимое ПО и сменить ключи.

Исследователям безопасности удалось несколько раз успешно похитить секретные ключи шифрования, хранившиеся на серверах VPN сетей, работающих на базе OpenVPN с уязвимой версией OpenSSL. Об этом сообщил шведский эксперт Фредрик Стремберг (Fredrik Strömberg).

Отметим, что о возможности хищения секретных ключей OpenVPN сообщалось и ранее, однако практических подтверждений того, что такая атака может быть проведена, не было.

Стремберг подчеркивает, что администраторам VPN сетей необходимо в обязательном порядке обновить OpenSSL до актуальной версии, однако этой меры совершенно недостаточно для того, чтобы обезопасить себя от взлома. В целях обеспечения максимально возможного уровня безопасности он рекомендует отозвать использовавшиеся ранее сертификаты ключей и заменить их новыми.

Подробности проведения атаки Стремберг не раскрыл, однако отметил, что в ходе исследования ему пришлось перехватить и обработать довольно большой объем информации, передаваемой между клиентом и сервером.

«Скажу лишь, что это было больше, чем один гигабайт и меньше 10 гигабайт», - отметил эксперт. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus