Бесплатно Экспресс-аудит сайта:

17.04.2014

Heartbleed-уязвимость подвергает угрозе «Интернет вещей» и клиентское ПО

Несмотря на то, что Heartbleed-уязвимость привлекла к себе внимание администраторов множества общественных web-ресурсов, влияние угрозы гораздо шире. По словам исследователей безопасности из Symantec, хоть большинство порталов и устранило брешь, пользователям не стоит ослаблять бдительность.

Heartbleed с равной степенью опасности затрагивает и клиентское ПО, в том числе web-клиенты, клиенты электронной почты, чат-клиенты, FTP-клиенты, мобильные приложения, VPN-клиенты и прочие решения, использующие подключение через SSL/TLS. Кроме того, уязвимость затрагивает прокси, медиа-серверы, игровые серверы, серверы баз данных, чат-серверы, FTP-серверы, а также некоторое аппаратное обеспечение, в том числе маршрутизаторы и устройства так называемого «Интернета вещей».

В Symantec отмечают, что атака на упомянутые программные и аппаратные серверы осуществляется таким же образом, как и нападение на уязвимые web-сайты. Вместе с тем, атака на клиентов может производиться в обратном порядке. То есть вместо отправления вредоносного запроса на уязвимый сервер, злоумышленники могут принять подключение уязвимого клиента и похитить его конфиденциальные данные. Однако такая атака, к счастью, довольно трудно осуществима, поскольку жертва при этом должна посетить подконтрольный хакерам портал.

Ознакомиться с отчетом можно здесь .