Информационные технологии

Об уязвимости Heartbleed стало известно только после ее обнаружения

Согласно данным нового исследования, опасения о том, что уязвимость могла быть использована правительственными разведуправлениями для шпионажа, являются необоснованными. Согласно данным исследования, проведенного специалистами нескольких университетов США, по всей вероятности, об одной из самых серьезных уязвимостей, получившей название Heartbleed, стало известно только после ее обнаружения. Эксперты отметили, что масштабные атаки, использующие брешь Heartbleed, начались через сутки после того, как об этой уязвимости стало известно в Сети. Уязвимость Heartbleed была обнаружена в старых версиях криптографического пакета OpenSSL, используемого для шифрования трафика данных между сервером и клиентом. Брешь позволяла несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Для того чтобы определить вероятность совершения атак с использованием уязвимости Heartbleed до того, как о ней стало известно, специалисты проанализировали данные сетевого трафика Национальной лаборатории им. Лоуренса в Беркли, центра NERSC (National Energy Research Scientific Computing) и облачного web-сервиса Amazon EC2. Анализ показал, что в период с ноября 2013 года по апрель 2014 года, хакерских атак с использованием уязвимости Heartbleed зафиксировано не было. Также специалисты выяснили, что первые хакерские атаки с использованием бреши Heartbleed начались через 21 час 29 мин после обнаружения уязвимости. Атаки производились с сервера, расположенного в сети Латвийского университета.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Об уязвимости Heartbleed стало известно только после ее обнаружения, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Смартфоны Xiaomi стали ломаться в полтора раза реже; на рекламе в MIUI и сервисах компания ежемесячно получает по $10 с человека - 20.03.2019: STFW.Ru: Вчера Xiaomi опубликовала отчет за четвертый квартал 2018 финансового года и


•  Раньше всех. В Украине стартовали продажи смартфона Redmi 7 по цене от 3 999 грн - 20.03.2019: STFW.Ru: Сегодня весьма неожиданно в Украине стартовали продажи нового бюджетного


•  Рабочий складной смартфон Samsung Galaxy Fold засветился в живом видео, в месте изгиба виден «шов» - 20.03.2019: STFW.Ru: С момента официальной презентации сгибаемого смартфона Samsung Galaxy Fold прошёл


•  Каким был онлайн-шоппинг в Украине в 2018 году: количество и средний чек покупок, используемые устройства, портрет покупателя и т.д. [инфографика] - 20.03.2019: STFW.Ru: Ресурс Picodi.com проанализировал транзакции, совершённые украинцами в онлайне


•  В Украине стартуют продажи 6,1-дюймового безрамочного смартфона Honor 8A c NFC-модулем и Android 9 по цене 3999 грн - 20.03.2019: STFW.Ru: Компания Huawei объявила о старте продаж в Украине смартфона Honor 8A, который


•  Tesla Model 3 лишилась версии с батареей Mid Range, зато получила 5% прирост мощности с помощью программного апдейта - 20.03.2019: STFW.Ru: Американская компания Tesla продолжает оптимизировать свою стратегию и