TechNews.bg
Водещи новиниНовиниСигурност

Китайски хакери сканират уеб за уязвими сайтове

В ход е мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed, твърдят експерти по сигурност
В ход е мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed, твърдят експерти по сигурност

Уязвимостта Heartbleed, която разтревожи целия интернет, все още излага на риск много уеб услуги, въпреки че голяма част от компаниите вече са обновили своите OpenSSL инсталации.

Експерти от Университета в Мичиган са засекли Heartbleed атаки и уязвими сайтове с помощта на услугата ZMap – мрежов скенер с отворен код, който се използва за интернет изследвания.

На 10 април е установен опит за използване на Heartbleed от IP адрес в Китай, известен със зловредната си активност. Втори подобен опит е бил извършен от ресурс в облачната услуга Amazon EC2.

Специалистите са на мнение, че тези опити са част от мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed. По-рано тази седмица са открити 14 уникални хоста, които сканират за Heartbleed и се опитват да експлоатират уязвимостта. 59% от хостовете са базирани в Китай и на тях се падат 45% от атаките.

[related-posts]

Междувременно, експерти от SANS Internet Storm Center заявиха пред АФП, че затварянето на Heartbleed може да забави уеб. Проблемът идва от цифровите сертификати – компаниите трябва да отменят старите сертификати и да получат нови частни ключове.

Много организации променят едновременно своите сертификати и това може да доведе до забавяне на интернет. Нещата се усложняват, тъй като проблемът Heartbleed касае и мобилните приложения, алармира Trend Micro.

Компанията съобщи по-рано, че мобилните програми са засегнати от Heartbleed, тъй като сървърите, към които се свързват, са уязвими. По-задълбочено изследване обаче установи, че самите приложения са уязвими, заради вградената OpenSSL библиотека.

още от категорията

Шокиращ брой компании доставят уязвим код

TechNews.bg

Милиони Dell лаптопи с Broadcom чипове са уязвими на атаки

TechNews.bg

Кибератаката през SharePoint се очертава като най-голямата през 2025

TechNews.bg

Уязвимост в SharePoint компрометира големи ИТ системи

TechNews.bg

Три критични уязвимости открити в чиповете за Android

TechNews.bg

Популярен рансъмуер използва 16-годишни уязвимости

TechNews.bg

Коментари