Security Lab

Heartbleed

Heartbleed – это уязвимость криптографического стандарта OpenSSL с открытыми исходными кодами. Свое название Heartbleed (в примерном переводе с англ.– кровоточащее сердце) уязвимость получила потому, что она связана с механизмом контрольных сообщений, позволяющим убедиться в целостности и работоспособности соединения между двумя сетевыми узлами. Heartbleed имитирует такие сообщения, что позволяет перехватывать передаваемые собеседниками данные.

Веб, электронная почта, мессенджеры (системы мгновенной передачи сообщений) и виртуальные частные сети (ВЧС) не имеют защиты от данной уязвимости. Примерно две трети всех серверов в мире уязвимы к Heartbleed. Впервые Heartbleed была обнаружена исследователи компании по ПО и тестированию в области ИБ Codenomicon и Google. Сама уязвимость была обнаружена в коде OpenSSL, выпущенном в марте 2012 года.

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

Positive Technologies приглашает на вебинар «Результаты анализа защищенности периметра корпоративных сетей в 2020 году»

Вы узнаете, какие сервисы чаще всего доступны для подключения на сетевом периметре, каков возраст самой старой уязвимости и почему Heartbleed и WannaCry все еще актуальны.

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.

Российский хакер взломал ресурсы «АвтоВАЗа»

Исследователь смог получить доступ ко всем сайтам холдинга.

Исследователи: Образы в Docker Hub уязвимы к Heartbleed, Poodle и Shellshock

Более 30% официальных репозиториев Docker Hub содержат образы с серьезными уязвимостями.

Компании не желают устранять бреши ShellShock и Heartbleed

Приобретение полезных инструментов для обновления виртуальной системы быстро окупят свою стоимость.

Heartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать.

Планшеты, продававшиеся во время «Черной пятницы» и «Киберпонедельника», содержат десятки уязвимостей

Некоторые из устройств, распространявшихся по значительно сниженной цене, содержали такие бреши, как Heartbleed и FakeID.

Электронные ресурсы Налоговой службы Канады подверглись хакерской атаке

Злоумышленнику удалось похитить данные 652 налогоплательщиков.

Злоумышленники до сих пор эксплуатируют Heartbleed для компрометации сайтов

Поскольку владельцы web-сайтов не приняли все меры, необходимые для поддержания безопасности ресурсов, хакеры до сих пор могут их компрометировать.

Причиной утечки данных в CHS могла стать необновленная библиотека OpenSSL

Если CHS не устранила даже столь известную уязвимость, как Heartbleed, то в ее системах наверняка присутствует множество других активных брешей.

Только 3% web-серверов полностью защищены от последствий Heartbleed

Отказавшись заменить личные ключи шифрования и сертификаты безопасности, компании не могут гарантировать полную безопасность от последствий уязвимости в OpenSSL.

Эксперты: 40% организаций, использующих продукты VMware, все еще уязвимы к Heartbleed

Несмотря на то, что компания практически сразу выпустила патчи для своих продуктов, администраторы не спешат их устанавливать.

Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.

Эксплоит Cupid может использовать уязвимость Heartbleed в Android и сетях Wi-Fi

Эксплоит, применяемый для Heartbleed, может использоваться для атаки на любое устройство с устаревшей версией OpenSSL.

Schneider Electric: Уязвимость Heartbleed все еще присутствует в Tableau от Wonderware

Брешь в OpenSSL затрагивает программное обеспечение Tableau от Wonderware от версии 8.0.6 до 8.0.9 и от 8.1.0 до 8.1.5.

47% пользователей не сменили свои пароли, зная о Heartbleed уязвимости

44% участников опроса, проведенного LifeLock заявили, что не переживают из-за уязвимости.

HeartBleed продолжает оказывать вредоносное влияние на серверы по всему миру

Около 615 268 серверов по всему миру подверглись кибератаке со стороны HeartBleed.

Heartbleed-уязвимость сыграла против злоумышленников

По данным исследователей, брешь была использована для компрометации подпольных форумов.

Эксперт пояснил, в каких случаях АНБ не раскрывает информацию об уязвимостях

Обнаружение Heartbleed уязвимости спровоцировало новую волну дебатов по поводу того, должна ли спецслужба держать бреши в тайне.