Реклама
Новости от Cloudflare в пятницу указывают на то, что спор окончен относительно того, будет ли новый OpenSSL Уязвимость Heartbleed может быть использована для получения закрытых ключей шифрования от уязвимых серверов и веб-сайты. Cloudflare подтвердил, что независимое независимое тестирование показало, что это действительно так. Частные ключи шифрования находятся под угрозой.
MakeUseOf ранее сообщал о Ошибка OpenSSL Огромная ошибка в OpenSSL ставит под угрозу большую часть ИнтернетаЕсли вы один из тех людей, которые всегда считали, что криптография с открытым исходным кодом является наиболее безопасным способом общения в Интернете, вас ждет небольшой сюрприз. Читать далее на прошлой неделе и указал в то время, что уязвимы ли ключи шифрования, вопрос, потому что Адам Лэнгли, эксперт по безопасности Google, не смог подтвердить, что это дело.
Cloudflare первоначально выпустилиВызов Heartbleed»В пятницу, установив сервер nginx с уязвимой установкой OpenSSL, и попросил сообщество хакеров попытаться получить закрытый ключ шифрования сервера. Хакеры онлайн прыгнули, чтобы ответить на этот вызов, и по состоянию на пятницу два человека добились успеха, и последовали еще несколько «успехов». Каждая успешная попытка извлечь частные ключи шифрования только через уязвимость Heartbleed добавляет к растущему количеству доказательств того, что воздействие Hearbleed может быть хуже, чем первоначально подозревал.
Первая заявка поступила в тот же день, когда был объявлен вызов инженером-программистом по имени Федор Индутны. Федор преуспел после того, как загнал на сервер 2,5 миллиона запросов.
Второе сообщение поступило от Илкки Маттила из Национального центра кибербезопасности в Хельсинки, которому потребовалось всего около ста тысяч запросов для получения ключей шифрования.
После того, как были объявлены первые два победителя конкурса, Cloudflare обновил свой блог в субботу двумя более подтвержденные победители - Рубин Сюй, аспирант Кембриджского университета, и Бен Мерфи, специалист по безопасности Исследователь. Оба человека доказали, что им удалось извлечь секретный ключ шифрования с сервера, и Cloudflare подтвердил что все люди, которые успешно преодолели этот вызов, сделали это, используя только подвиг Heartbleed.
Опасности, связанные с тем, что хакер получает ключ шифрования на сервере, широко распространены. Но стоит ли беспокоиться?
Как недавно отметил Кристиан, многие средства массовой информации раскручивают угрозу Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Читать далее уязвимостью, поэтому трудно оценить реальную опасность.
Что вы можете сделать: Узнайте, уязвимы ли используемые вами онлайн-сервисы (Кристиан предоставил несколько ресурсов по ссылке выше). Если это так, избегайте использования этой службы, пока не услышите, что серверы были исправлены. Не пытайтесь изменить свои пароли, потому что вы только предоставляете больше передаваемых данных для хакеров, чтобы расшифровать и получить ваши данные. Низко, следите за состоянием серверов, и когда они были исправлены, зайдите и немедленно измените свои пароли.
Источник: Арс Техника | Кредит изображения: Силуэт хакера от GlibStock на Shutterstock
Райан имеет степень бакалавра в области электротехники. Он 13 лет проработал в области автоматизации, 5 лет - в сфере информационных технологий, а сейчас является инженером приложений. Бывший управляющий редактор MakeUseOf, он выступал на национальных конференциях по визуализации данных и был представлен на национальном телевидении и радио.