Уязвимость Heartbleed угрожает ещё и оборудованию

Опубликовано: 28 апреля 2014 г., понедельник

Прореха в защите повсеместно используемого в сети Интернет протокола зашифрованной передачи данных SSL, обнаруженная в конце марта 2014 года, создала проблемы не только на веб–ресурсах, но и в сетевых аппаратных средствах.

Врождённый дефект общедоступной реализации технологии SSL (Secure Sockets Layer), два года просуществовавший вне зоны внимания общественности, вполне возможно, использовался злоумышленниками для кражи паролей, данных кредитных карт и иных персональных данных. Эта уязвимость позволяет хакерам действовать, не оставляя следов.

То, что проблема всплыла в СМИ, парадоксальным образом увеличивает риски: мошенники будут торопиться, пока все известные ресурсы не перекроют каналы утечки. Производители спешно выпускают новые прошивки к устройствам — даже Cisco и Juniper не остались в стороне, открыто признав, что ряд моделей маршрутизаторов всё ещё остаётся уязвимым. Для выявления уязвимости каждая из моделей должна быть подвергнута тестированию; на производителей с обширными модельными рядами ложится весьма серьёзная нагрузка — убедиться, в каких конкретно приборах имеются проблемы, а затем разработать обновления прошивок для каждого из них, после чего разослать дилерам и/или напрямую пользователям техники извещения о необходимости перезаливки фирменного ПО.

Наиболее сложная ситуация образовалась в секторе оборудования для автоматизации жилища: в последнее время возникла масса «умных» приборов, самостоятельно связывающихся с сетью Интернет. Вся совокупность того, что сегодня носит название «Интернет вещей», также оказывается под угрозой. А то, что многие производители новейшего оборудования являются молодыми компаниями, если не стартапами, осложняет выделение ресурсов на проверку каждого отдельно взятого прибора. Предугадать, с какой стороны ударят хакеры, здесь практически невозможно. Если речи идёт о домашнем BluRay–плеере с Wi–Fi, скорее всего, ничем страшным взлом не грозит. Однако, скажем, взломанный термостат способен принести владельцу дома или квартиры немало хлопот.

В чём заключается брешь в защите оборудования? Маршрутизаторы, сетевые коммутаторы и межсетевые экраны, точно так же, как и вебсайты, содержат в себе код, реализующий протокол SSL/TLS в виде набора программного сетевого инструментария OpenSSL. Именно в этом коде имеется дефект, потенциально используемый киберпреступниками. Эксперты советуют всем пользователям сети срочно сменить все пароли, однако этого будет недостаточно, поскольку о «залатывании дыр» должны в кратчайшие сроки позаботиться собственники сайтов и производители оборудования. В противном случае даже изменённый пароль останется незащищённым.

Источник: secnews.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Heartbleed: степень угрозы – 11 из 10 возможных

Интернет-индустрия продолжает испытывать самые серьезные проблемы вследствие обнаруженной уязвимости Heartbleed. подробнее »

Хакерам достаточно трех дней на кибератаку после публикации уязвимости

Хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный срок между публикацией информации о найденной ошибке безопасности и попыткой атаки с ее использованием составляет три дня. дальше »

Приставка Apple TV получила поддержку 4K HDR

На презентации, прошедшей 12 сентября, компания Applе представила новую версию приставки Apple TV, поддерживающую видео в формате 4К с расширенным динамическим диапазоном яркости (HDR). дальше »

Google обжаловала рекордный штраф Еврокомиссии

11 сентября компания Google обжаловала решение Еврокомиссии, накладывающее на поискового гиганта штраф рекордного размера. дальше »

ЕС установит сеть бесплатных точек Wi-Fi на всей территории

Европарламент проголосовал за программу "wifi4eu", в рамках которой по всему Евросоюзу будут установлены терминалы беспроводного интернета. дальше »

В Финляндии выпустили на свободу пару онлайн-мошенников

Суд Канта-Хяме (Финляндия) решил, что мошеннический интернет-магазин - недостаточное основание для тюремного заключения. дальше »

Лаборатория Касперского: скрытые майнеры зарабатывают до $30 000 в месяц

Специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций." дальше »

Cellcom создал революционную ситуацию на телевещательном рынке Израиля

Около 150 тысяч израильских домохозяйств теперь подписаны на ТВ-сервис Cellcom, об заявил на Тель-Авивской фондовой бирже (Tel Aviv Stock Exchange) телекоммуникационный оператор. дальше »

В Латвии появилась новая веб-платформа Goodlook.lv

В связи с приостановкой деятельности самого популярного портала объявлений ss.lv, на латвийском рынке появилось большое количество новых досок объявлений, которые часто используются онлайн-продавцами для продвижения своих товаров и услуг. дальше »

Часть функций WhatsApp станет платной

С крупных компаний разработчики мессенджера WhatsApp намерены взимать плату причем это будет касаться тех из них , которые пользуются определенными функциями приложения для коммуникации с клиентами. дальше »

Бум на китайском рынке мобильных приложений

В первой половине текущего года в Китае продолжился бум на рынке мобильных приложений, число которых превысило 4,02 млн. дальше »