Heartbleed-уязвимость сыграла против злоумышленников
По данным исследователей, брешь была использована для компрометации подпольных форумов.
Как сообщает издание BBC со ссылкой на французского исследователя безопасности под псевдонимом Steven K, нашумевшая Heartbleed-уязвимость сыграла злую шутку со злоумышленниками. Брешь была использована для получения доступа к подпольным форумам и раскрытия хранившейся там информации.
«Речь идет о ситуации, в которой «кто к нам с мечом пришел, тот от меча и пострадал», - констатировал специалист.
Вместе с тем, по словам специалиста, «потенциал этой уязвимости, затрагивающей сервисы black-hat, просто огромен», поскольку взлому уже подверглись такие известные web-сайты криминальной направленности, как Darkode и Damagelab.
Стоит также отметить, что наравне с инцидентами в преступном сегменте Сети, появление Heartbleed-уязвимости спровоцировало объединение флагманов интернет-индустрии. Так, ряд крупных компаний (включая Cisco, Dell, Facebook, Intel, Microsoft, VMware, IBM, Google) сообщили о готовности совместно вкладывать деньги в наиболее важные проекты с открытым исходным кодом. Предполагается, что это снизит риск появления критических уязвимостей, подобных бреши в OpenSSL.
Ваша приватность умирает красиво, но мы можем спасти её.