Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое

    HeartBleed продолжает оказывать вредоносное влияние на серверы по всему миру

    Около 615 268 серверов по всему миру подверглись кибератаке со стороны HeartBleed.

    В прошлом месяце была обнаружена новая ошибка в криптографическом программном обеспечении OpenSSL, известная как HeartBleed. HeartBleed – брешь в широко используемом пакете криптографии, и было установлено, что она производит свое вредоносное влияние на около 600 000 серверов по всему миру. Она может быть использована для получения паролей, логинов и даже данных шифрования. Согласно Ars Technica, недавние исследования показывают, что HeartBleed по-прежнему оказывает влияние.

    Более четырех недель назад сканирование, осуществляемое командой исследователей Errata Security, показало, что около 615 268 серверов подверглись кибератаке путем эксплуатации HeartBleed, а второе сканирование показало, что от вредоносных нападений пострадало около 318 239 серверов, которые используют OpenSSL. Хотя отдельное сканирование выполняется несколькими различными методами, предполагается, что чуть меньше половины вышеуказанных серверов будут предметом эксплуатации со стороны мошенников и в дальнейшем. Инструмент, который использовался с целью взлома, был назван TLS Prober исследователем, известным под ником Yngve. Используя этот инструмент, было обнаружено, что 5,36 % всех серверов пострадали от HeartBleed по состоянию на 11 апреля, всего несколько дней после того, как эксплуатация была раскрыта. На сегодняшний день 2,33 % серверов по-прежнему подвержены уязвимости.

    Yngve также заявил, что количество серверов, использующих уязвимые ускорители шифрования, произведенные F5, не изменился, а причиной взлома может быть новая система F5 BigIP, которая все еще уязвима для атак путем эксплуатации HeartBleed. Исследователь заявил, что “в качестве серверов BigIP используются сайты, обслуживающие большое количество пользователей, что представляет собой серьезную проблему безопасности для личной информации”. Ars Technica заявила, что обновление программного обеспечения OpenSSL является лишь первым шагом к устранению бреши в безопасности HeartBleed.

  2. 2 пользователя(ей) сказали cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.