Невижданата досега уязвимост в онлайн сигурността Heartbleed предизвика редица проблеми и притеснения на програмисти и потребители по целия свят. Заваляха обвинения към американската агенция по национална сигурност (NSA), че е знаела за проблема отдавна, но го използвала да набиране на информация, а не го е оповестила. И ако всичко това не е достатъчно, за да ви докара сърдечен пристъп, то от днес вече имате нова причина за тревога – компанията Medium разкри съществуването на “обратен” вариант на Heartbleed.
Досега беше известно, че използвайки Heartbleed, злонамерени лица могат да атакуват уязвимите HTTPS сървъри. Пробивът им позволява да копират от оперативната памет информация като пароли, сертификати и т.н. От Medium обаче съобщиха, че атаката може да бъде инициирана, както от потребител, така и от самия сървър. Зловредните сървъри също могат да изпращат Heartbeat пакети на OpenSSL клиенти, достигайки по този начин до информацията на компютрите им.
OpenSSL е широко използвано приложение на SSL, налично в много устройства и услуги. И докато повечето сайтове и онлайн услуги бързо ще затворят пробива с ъпдейт към по-нова версия на OpenSSL, тези устройства е вероятно да останат уязвими за по-дълъг период от време, както за Heartbleed, така и за “обратния” му вариант.
Прочетете още:
Кибер атаките се увеличават, твърди висш шпионин
Румънец арестуван за хакването на NASA и Пентагона
2 г. затвор за японци, свалящи нелегално съдържание
Flashback за Mac OS X: как да го откриете
Security Essentials се провали на тест на AV-Test.org
Осъдиха хакера Recursion на Sony на 1 година затвор
Нов вирус срещу най-използвания уеб сървър в света
Кибератаките причиняват щети за 1 трилион
Как да предпазите мобилния си телефон от вируси
Как да проверите дали Adobe акаунтът ви е хакнат
