19.04.2014 | Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN |
Исследователям безопасности удалось несколько раз успешно похитить секретные ключи шифрования, хранившиеся на серверах VPN сетей, работающих на базе OpenVPN с уязвимой версией OpenSSL. Об этом сообщил шведский эксперт Фредрик Стремберг (Fredrik Strömberg). Отметим, что о возможности хищения секретных ключей OpenVPN сообщалось и ранее, однако практических подтверждений того, что такая атака может быть проведена, не было. Стремберг подчеркивает, что администраторам VPN сетей необходимо в обязательном порядке обновить OpenSSL до актуальной версии, однако этой меры совершенно недостаточно для того, чтобы обезопасить себя от взлома. В целях обеспечения максимально возможного уровня безопасности он рекомендует отозвать использовавшиеся ранее сертификаты ключей и заменить их новыми. Подробности проведения атаки Стремберг не раскрыл, однако отметил, что в ходе исследования ему пришлось перехватить и обработать довольно большой объем информации, передаваемой между клиентом и сервером. «Скажу лишь, что это было больше, чем один гигабайт и меньше 10 гигабайт», - отметил эксперт. |
Проверить безопасность сайта