Heartbleed-уязвимость сыграла против злоумышленников

image

Теги: Heartbleed, взлом, хакер

По данным исследователей, брешь была использована для компрометации подпольных форумов.

Как сообщает издание BBC со ссылкой на французского исследователя безопасности под псевдонимом Steven K, нашумевшая Heartbleed-уязвимость сыграла злую шутку со злоумышленниками. Брешь была использована для получения доступа к подпольным форумам и раскрытия хранившейся там информации.

«Речь идет о ситуации, в которой «кто к нам с мечом пришел, тот от меча и пострадал», - констатировал специалист.

Вместе с тем, по словам специалиста, «потенциал этой уязвимости, затрагивающей сервисы black-hat, просто огромен», поскольку взлому уже подверглись такие известные web-сайты криминальной направленности, как Darkode и Damagelab.

Стоит также отметить, что наравне с инцидентами в преступном сегменте Сети, появление Heartbleed-уязвимости спровоцировало объединение флагманов интернет-индустрии. Так, ряд крупных компаний (включая Cisco, Dell, Facebook, Intel, Microsoft, VMware, IBM, Google) сообщили о готовности совместно вкладывать деньги в наиболее важные проекты с открытым исходным кодом. Предполагается, что это снизит риск появления критических уязвимостей, подобных бреши в OpenSSL. 


или введите имя

CAPTCHA
Гость
30-04-2014 14:26:22
Брешь была использована для получения доступа к подпольным форумам и раскрыть. Желтеете,ребята. Редактора уволили?
0 |
z3r0
02-05-2014 22:56:41
Darkode не был компометирован, компометирован был пользователь Damagelab успели но данных там не особо
0 |
Гость
05-05-2014 13:31:53
Это если исходить из отснятого видео, а там кто знает...
0 |