Heartbleed-уязвимость сыграла против злоумышленников

image

Теги: Heartbleed, взлом, хакер

По данным исследователей, брешь была использована для компрометации подпольных форумов.

Как сообщает издание BBC со ссылкой на французского исследователя безопасности под псевдонимом Steven K, нашумевшая Heartbleed-уязвимость сыграла злую шутку со злоумышленниками. Брешь была использована для получения доступа к подпольным форумам и раскрытия хранившейся там информации.

«Речь идет о ситуации, в которой «кто к нам с мечом пришел, тот от меча и пострадал», - констатировал специалист.

Вместе с тем, по словам специалиста, «потенциал этой уязвимости, затрагивающей сервисы black-hat, просто огромен», поскольку взлому уже подверглись такие известные web-сайты криминальной направленности, как Darkode и Damagelab.

Стоит также отметить, что наравне с инцидентами в преступном сегменте Сети, появление Heartbleed-уязвимости спровоцировало объединение флагманов интернет-индустрии. Так, ряд крупных компаний (включая Cisco, Dell, Facebook, Intel, Microsoft, VMware, IBM, Google) сообщили о готовности совместно вкладывать деньги в наиболее важные проекты с открытым исходным кодом. Предполагается, что это снизит риск появления критических уязвимостей, подобных бреши в OpenSSL. 


comments powered by Disqus