24.04.2014 | В Mandiant зафиксировали первые успешные хакерские атаки с использованием Heartbleed-уязвимости |
Исследователи информационной безопасности из Mandiant раскрыли несколько любопытных деталей своего нового расследования, ведущегося в неназванной компании. Как сообщается, спустя один день после раскрытия информации о Heartbleed-уязвимости, неизвестные осуществили атаку с ее использованием и успешно перехватили VPN-сессию. «8 апреля злоумышленники использовали брешь в VPN-устройстве и осуществили угон нескольких сеансов активных пользователей, - пишут эксперты. – Среди прочего, хакеры неоднократно отправляли heartbeat-запросы на HTTPS web-сервер, работающий на VPN-устройстве». Выяснить и подтвердить факт нападения экспертам удалось при помощи анализа журналов VPN, подтверждающих, что предметом расследования исследователей стала одна из первых хакерских атак с использованием Heartbleed-уязвимости. Интересно также, что атаку удалось выявить в «поздней стадии», когда злоумышленники предпринимали попытки повысить свои привилегии на скомпрометированной системе. Ознакомиться с отчетом Mandiant можно здесь . |
Проверить безопасность сайта