Китайски хакери сканират уеб за уязвими сайтове

В ход е мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed, твърдят експерти по сигурност

В ход е мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed, твърдят експерти по сигурност

Уязвимостта Heartbleed, която разтревожи целия интернет, все още излага на риск много уеб услуги, въпреки че голяма част от компаниите вече са обновили своите OpenSSL инсталации.

Експерти от Университета в Мичиган са засекли Heartbleed атаки и уязвими сайтове с помощта на услугата ZMap – мрежов скенер с отворен код, който се използва за интернет изследвания.

На 10 април е установен опит за използване на Heartbleed от IP адрес в Китай, известен със зловредната си активност. Втори подобен опит е бил извършен от ресурс в облачната услуга Amazon EC2.

Специалистите са на мнение, че тези опити са част от мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed. По-рано тази седмица са открити 14 уникални хоста, които сканират за Heartbleed и се опитват да експлоатират уязвимостта. 59% от хостовете са базирани в Китай и на тях се падат 45% от атаките.

Междувременно, експерти от SANS Internet Storm Center заявиха пред АФП, че затварянето на Heartbleed може да забави уеб. Проблемът идва от цифровите сертификати – компаниите трябва да отменят старите сертификати и да получат нови частни ключове.

Много организации променят едновременно своите сертификати и това може да доведе до забавяне на интернет. Нещата се усложняват, тъй като проблемът Heartbleed касае и мобилните приложения, алармира Trend Micro.

Компанията съобщи по-рано, че мобилните програми са засегнати от Heartbleed, тъй като сървърите, към които се свързват, са уязвими. По-задълбочено изследване обаче установи, че самите приложения са уязвими, заради вградената OpenSSL библиотека.

Коментар