Рубрикатор |
Все новости | Новости отрасли |
Heartbleed: полтора года спустя
17 сентября 2015 |
Свыше 200 тысяч подключенных к глобальной сети устройств по-прежнему остаются мишенью для атак, эксплуатирующих уязвимость криптографических протоколов OpenSSL Heartbleed, выявленную еще в апреле прошлого года.
Такие данные представил исследователь Джон Мэтерли, создатель сервиса Shodan, осуществляющего мониторинг устройств, подключенных к сети в рамках концепции «интернет вещей» («умные» телевизоры, холодильники, мониторы для наблюдения за грудными детьми и т.д.).
Обнаружение Heartbleed почти полтора года назад вызвало в интернет-кругах реакцию, близкую к панической. Используя уязвимость, злоумышленники могли получать доступ к паролям и другой критически важной информации огромного числа пользователей. Эксперты оценивали степень угрозы Heartbleed в «11 баллов из 10 возможных». Однако стараниями ведущих технологических компаний, уязвимость была достаточно оперативно устранена на значительной части устройств. После чего интерес к ней пошел на спад.
Между тем, угроза, как выясняется, вовсе не миновала. Как отмечает исследователь Грэм Клули, комментируя результаты Джона Мэтерли, многие производители и разработчики, вероятно, просто махнули рукой на проблему, сочтя, что она решится сама собой по мере смены поколений устройств и ПО. Этот процесс сегодня идет и впрямь очень быстро. Однако не настолько, чтобы забывать о требованиях кибербезопасности. Цифра в 200 с лишним тысяч устройств, уязвимых перед Heartbleed – печальное тому подтверждение. Кстати, лидируют по этому показателю Соединенные Штаты, где, по данным Shodan, уязвимость Heartbleed по-прежнему угрожает почти 60 тысячам устройств.
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Злоумышленники обратили внимание на здравоохранение и телеком
40% инцидентов связаны с деятельностью известных APT-группировок
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.