Heartbleed

Heartbleed – это уязвимость криптографического стандарта OpenSSL с открытыми исходными кодами. Свое название Heartbleed (в примерном переводе с англ.– кровоточащее сердце) уязвимость получила потому, что она связана с механизмом контрольных сообщений, позволяющим убедиться в целостности и работоспособности соединения между двумя сетевыми узлами. Heartbleed имитирует такие сообщения, что позволяет перехватывать передаваемые собеседниками данные.

Веб, электронная почта, мессенджеры (системы мгновенной передачи сообщений) и виртуальные частные сети (ВЧС) не имеют защиты от данной уязвимости. Примерно две трети всех серверов в мире уязвимы к Heartbleed. Впервые Heartbleed была обнаружена исследователи компании по ПО и тестированию в области ИБ Codenomicon и Google. Сама уязвимость была обнаружена в коде OpenSSL, выпущенном в марте 2012 года.

article-title

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.

article-title

Российский хакер взломал ресурсы «АвтоВАЗа»

Исследователь смог получить доступ ко всем сайтам холдинга.

article-title

Исследователи: Образы в Docker Hub уязвимы к Heartbleed, Poodle и Shellshock

Более 30% официальных репозиториев Docker Hub содержат образы с серьезными уязвимостями.

article-title

Компании не желают устранять бреши ShellShock и Heartbleed

Приобретение полезных инструментов для обновления виртуальной системы быстро окупят свою стоимость.

article-title

Heartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать.

article-title

Планшеты, продававшиеся во время «Черной пятницы» и «Киберпонедельника», содержат десятки уязвимостей

Некоторые из устройств, распространявшихся по значительно сниженной цене, содержали такие бреши, как Heartbleed и FakeID.

article-title

Электронные ресурсы Налоговой службы Канады подверглись хакерской атаке

Злоумышленнику удалось похитить данные 652 налогоплательщиков.

article-title

Злоумышленники до сих пор эксплуатируют Heartbleed для компрометации сайтов

Поскольку владельцы web-сайтов не приняли все меры, необходимые для поддержания безопасности ресурсов, хакеры до сих пор могут их компрометировать.

article-title

Причиной утечки данных в CHS могла стать необновленная библиотека OpenSSL

Если CHS не устранила даже столь известную уязвимость, как Heartbleed, то в ее системах наверняка присутствует множество других активных брешей.

article-title

Только 3% web-серверов полностью защищены от последствий Heartbleed

Отказавшись заменить личные ключи шифрования и сертификаты безопасности, компании не могут гарантировать полную безопасность от последствий уязвимости в OpenSSL.

article-title

Эксперты: 40% организаций, использующих продукты VMware, все еще уязвимы к Heartbleed

Несмотря на то, что компания практически сразу выпустила патчи для своих продуктов, администраторы не спешат их устанавливать.

article-title

Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.

article-title

Эксплоит Cupid может использовать уязвимость Heartbleed в Android и сетях Wi-Fi

Эксплоит, применяемый для Heartbleed, может использоваться для атаки на любое устройство с устаревшей версией OpenSSL.

article-title

Schneider Electric: Уязвимость Heartbleed все еще присутствует в Tableau от Wonderware

Брешь в OpenSSL затрагивает программное обеспечение Tableau от Wonderware от версии 8.0.6 до 8.0.9 и от 8.1.0 до 8.1.5.

article-title

47% пользователей не сменили свои пароли, зная о Heartbleed уязвимости

44% участников опроса, проведенного LifeLock заявили, что не переживают из-за уязвимости.

article-title

HeartBleed продолжает оказывать вредоносное влияние на серверы по всему миру

Около 615 268 серверов по всему миру подверглись кибератаке со стороны HeartBleed.

article-title

Heartbleed-уязвимость сыграла против злоумышленников

По данным исследователей, брешь была использована для компрометации подпольных форумов.

article-title

Эксперт пояснил, в каких случаях АНБ не раскрывает информацию об уязвимостях

Обнаружение Heartbleed уязвимости спровоцировало новую волну дебатов по поводу того, должна ли спецслужба держать бреши в тайне.

article-title

Появление Heartbleed-уязвимости сформировало союз флагманов интернет-индустрии

Инициатива Linux Foundation позволит финансировать проекты с открытым кодом, имеющие критическое значение для функционирования Сети.

article-title

Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки в коде библиотеки OpenSSL

Большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы.

article-title

В Mandiant зафиксировали первые успешные хакерские атаки с использованием Heartbleed-уязвимости

По данным исследователей безопасности, злоумышленникам удалось осуществить перехват VPN-сессии.

article-title

Secunia: Устранение Heartbleed-уязвимости займет несколько месяцев

В компании подчеркивают, что количество подверженных бреши продуктов продолжает расти.

article-title

Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN

Эксперты призывают администраторов VPN сетей на OpenSSL обновить уязвимое ПО и сменить ключи.

article-title

Арестован первый хакер, эксплуатировавший Heartbleed-уязвимость

19-летний злоумышленник атаковал системы Канадского налогового регулятора и похитил персональные данные 900 граждан страны.

article-title

Эксперт: Причиной Heartbleed стал устаревший метод управления памятью

Лидер проекта OpenBSD считает, что появления уязвимости можно было избежать, если бы в ПО OpenSSL использовались более современные техники управления памятью.

article-title

Heartbleed-уязвимость сократила Tor на одну восьмую

Администраторы сети еще не проводили проверку узлов связи на предмет использования уязвимой версии OpenSSL.

article-title

Oracle выпустит 13 исправлений безопасности для продуктов, затронутых Heartbleed-уязвимостью

По данным разработчиков компании, существует еще 14 программных решений, «которые могут быть уязвимы».