Злоумышленники до сих пор эксплуатируют Heartbleed для компрометации сайтов

11.11.2014 | 11:12
Уязвимость Heartbleed, обнаруженная в апреле этого года, до сих пор эксплуатируется для компрометации web-сайтов. Несмотря на многочисленные исправления, призванные защитить владельцев ресурсов и их пользователей, хакеры до сих пор эксплуатируют эту брешь для похищения паролей. Об этом сообщают исследователи Университета штата Мэриленд.

Эксперты изучили 1 миллион американских сайтов, чтобы выяснить, применили ли системные администраторы корректные меры по предотвращению дальнейших атак. По данным исследователей, 93% web-мастеров установили исправление, устраняющее уязвимость Heartbleed, но лишь 13% из них выполнили остальные действия, необходимые для защиты сервера.

Для полного устранения Heartbleed требуется установить исправления для OpenSSL, отозвать текущие сертификаты безопасности и выпустить их новые версии. Если эти меры не будут приняты, хакеры все равно смогут скомпрометировать web-сайт, используя приватный ключ ресурса.

Исследователи также обнаружили достаточно забавный факт. Они составили график, показывающий частоту отзывов сертификатов безопасности уязвимых сайтов в зависимости от дня недели. Оказалось, что наименьшее число отзывов приходилось на выходные дни.

Эксперты представят результат своей работы на конференции 2014 Internet Measurement Conference, которая пройдет на этой неделе в Ванкувере.

С отчетом можно ознакомиться здесь.
Heartbleed, уязвимость, компрометация
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код