Secunia: Устранение Heartbleed-уязвимости займет несколько месяцев

Как сообщает издание The Register со ссылкой на исследователей безопасности из Secunia, устранение Heartbleed-уязвимости в большинстве уязвимых продуктов займет по меньшей мере несколько месяцев. Прежде всего это связано с ежедневным появлением новых подтверждений того, что брешь в OpenSSL затрагивает то или иное решение.

Несмотря на то, что наиболее очевидной опасностью является угроза компрометации web-серверов, уязвимость способна причинить серьезный ущерб владельцам Android-устройств, участникам сети анонимайзеров Tor, а также пользователям многих программных продуктов, в том числе связанных с VPN и VoIP.

Интересно, что по мнению эксперта Secunia Каспера Линдгаарда (Kasper Lindgaard), с наибольшими затруднениями при выпуске исправлений безопасности столкнутся такие интернет-гиганты, как Oracle и Cisco. Последняя, по его данным, в течение первой недели после обнаружения бреши успела выявить 44 уязвимых продукта, однако все еще продолжает проверять 68 своих решений.

Стоит также отметить, что, по данным издания eWeek, суммарный финансовый ущерб от Heartbleed-уязвимости (без учета убытков, которые могут быть понесены в результате хищения конфиденциальной информации) способен превысить $500 миллионов. Это связано с тем, что затронутые брешью компании вынуждены будут оплачивать услуги экспертов в сфере безопасности, которые, в свою очередь, обновят библиотеки и сертификаты, сгенерируют новые ключи, а также проведут внеочередной аудит безопасности.