Уязвимостта Heartbleed, която разтревожи целия интернет, все още излага на риск много уеб услуги, въпреки че голяма част от компаниите вече са обновили своите OpenSSL инсталации.
Експерти от Университета в Мичиган са засекли Heartbleed атаки и уязвими сайтове с помощта на услугата ZMap – мрежов скенер с отворен код, който се използва за интернет изследвания.
На 10 април е установен опит за използване на Heartbleed от IP адрес в Китай, известен със зловредната си активност. Втори подобен опит е бил извършен от ресурс в облачната услуга Amazon EC2.
Специалистите са на мнение, че тези опити са част от мащабна интернет атака, целяща да се възползва от уязвимостта Heartbleed. По-рано тази седмица са открити 14 уникални хоста, които сканират за Heartbleed и се опитват да експлоатират уязвимостта. 59% от хостовете са базирани в Китай и на тях се падат 45% от атаките.
[related-posts]
Междувременно, експерти от SANS Internet Storm Center заявиха пред АФП, че затварянето на Heartbleed може да забави уеб. Проблемът идва от цифровите сертификати – компаниите трябва да отменят старите сертификати и да получат нови частни ключове.
Много организации променят едновременно своите сертификати и това може да доведе до забавяне на интернет. Нещата се усложняват, тъй като проблемът Heartbleed касае и мобилните приложения, алармира Trend Micro.
Компанията съобщи по-рано, че мобилните програми са засегнати от Heartbleed, тъй като сървърите, към които се свързват, са уязвими. По-задълбочено изследване обаче установи, че самите приложения са уязвими, заради вградената OpenSSL библиотека.
