Joseph Goodman
0 
2166
410
Новости от Cloudflare в пятницу показывают, что спор закончен относительно того, можно ли использовать новую уязвимость OpenSSL Heartbleed для получения закрытых ключей шифрования от уязвимых серверов и веб-сайтов. Cloudflare подтвердил, что независимое независимое тестирование показало, что это действительно так. Частные ключи шифрования находятся под угрозой.
MakeUseOf ранее сообщал об ошибке OpenSSL Массовая ошибка в OpenSSL ставит под угрозу большую часть Интернета Массовая ошибка в OpenSSL ставит под угрозу большую часть Интернета Если вы один из тех людей, которые всегда считали, что криптография с открытым исходным кодом - самый безопасный способ общения онлайн, вас ждет небольшой сюрприз. на прошлой неделе, и указал в то время, что уязвимы ли ключи шифрования, все еще под вопросом, потому что Адам Лэнгли, эксперт по безопасности Google, не смог подтвердить, что это так..
Cloudflare первоначально выпустили “Вызов Heartbleed” в пятницу установил сервер nginx с уязвимой установкой OpenSSL и попросил сообщество хакеров попытаться получить закрытый ключ шифрования сервера. Хакеры онлайн прыгнули, чтобы ответить на этот вызов, и по состоянию на пятницу два человека добились успеха, и еще несколько “успехи” последовало. Каждая успешная попытка извлечь частные ключи шифрования только с помощью уязвимости Heartbleed добавляет все больше свидетельств того, что воздействие Hearbleed может быть хуже, чем первоначально предполагалось.
Первая заявка поступила в тот же день, когда был объявлен вызов инженером-программистом по имени Федор Индутны. Федор преуспел после того, как загнал на сервер 2,5 миллиона запросов.
Второе сообщение поступило от Илкки Маттила из Национального центра кибербезопасности в Хельсинки, которому потребовалось всего около ста тысяч запросов для получения ключей шифрования..
После того, как были объявлены первые два победителя конкурса, Cloudflare обновил свой блог в субботу, добавив еще двух подтвержденных победителей - Рубина Сюй, аспиранта в Кембриджском университете, и Бена Мерфи, исследователя безопасности. Оба человека доказали, что они смогли извлечь секретный ключ шифрования с сервера, а Cloudflare подтвердил, что все люди, которые успешно преодолели проблему, сделали это, используя только уязвимость Heartbleed..
Опасности, связанные с тем, что хакер получает ключ шифрования на сервере, широко распространены. Но ты должен волноваться?
Как недавно указал Кристиан, многие источники в СМИ раскручивают угрозу Heartbleed - что вы можете сделать, чтобы оставаться в безопасности? Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? уязвимостью, поэтому трудно оценить реальную опасность.
Что вы можете сделать: Узнайте, уязвимы ли используемые вами онлайн-сервисы (Кристиан предоставил несколько ресурсов по ссылке выше). Если это так, избегайте использования этой службы, пока не услышите, что серверы были исправлены. Не пытайтесь изменить свои пароли, потому что вы предоставляете хакерам только больше передаваемых данных для расшифровки и получения ваших данных. Ложись, следи за состоянием серверов и, когда они были исправлены, зайди и немедленно смени пароли.
Источник: Арс Техника | Изображение предоставлено: Силуэт Хакера от GlibStock в Shutterstock