Бесплатно Экспресс-аудит сайта:

01.05.2014

Heartbleed-уязвимость сыграла против злоумышленников

Как сообщает издание BBC со ссылкой на французского исследователя безопасности под псевдонимом Steven K, нашумевшая Heartbleed-уязвимость сыграла злую шутку со злоумышленниками. Брешь была использована для получения доступа к подпольным форумам и раскрытия хранившейся там информации.

«Речь идет о ситуации, в которой «кто к нам с мечом пришел, тот от меча и пострадал», - констатировал специалист.

Вместе с тем, по словам специалиста, «потенциал этой уязвимости, затрагивающей сервисы black-hat, просто огромен», поскольку взлому уже подверглись такие известные web-сайты криминальной направленности, как Darkode и Damagelab.

Стоит также отметить, что наравне с инцидентами в преступном сегменте Сети, появление Heartbleed-уязвимости спровоцировало объединение флагманов интернет-индустрии. Так, ряд крупных компаний (включая Cisco, Dell, Facebook, Intel, Microsoft, VMware, IBM, Google) сообщили о готовности совместно вкладывать деньги в наиболее важные проекты с открытым исходным кодом. Предполагается, что это снизит риск появления критических уязвимостей, подобных бреши в OpenSSL.