Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL

Как следует из сообщения исследователей безопасности из Electronic Frontier Foundation, на одном из скомпрометированных серверов компании MediaMonks были выявлены вероятные следы эксплуатации бреши в OpenSSL. Выяснить это удалось в результате сравнительного анализа пакетов, обнаруженных в серверных журналах аудита, с их аналогами, применяемыми в ходе эксплуатации Heartbeat-уязвимости.

Эксперты подчеркивают, что выявленные ими записи датируются ноябрем 2013 года. Это может свидетельствовать о том, что злоумышленники обнаружили брешь задолго до исследователей из Google и Codenomicon и могли нанести серьезный ущерб не только MediaMonks, но многим другим интернет-гигантам.

Стоит отметить, что даже если предположения Electronic Frontier Foundation окажутся ложными, это не умаляет опасности угрозы. OpenSSL представляет собой наиболее популярную в мире криптографическую библиотеку, и обнаружение столь опасной уязвимости уже спровоцировало волну хакерских атак и появление множества эксплоитов.

Вместе с тем, из-за масштабности потенциального ущерба от бреши, к ней также привлечено внимание большинства администраторов уязвимых серверов.

По данным исследователя Роберта Грэма (Robert Graham), в течение двух дней после обнародования информации о Heartbeat-уязвимости соответствующие обновления безопасности были установлены на треть затронутых проблемой серверов.