menu
menu
logo

Heartbleed: полтора года спустя

Свыше 200 тысяч подключенных к глобальной сети устройств по-прежнему остаются мишенью для атак, эксплуатирующих уязвимость криптографических протоколов OpenSSL Heartbleed, выявленную еще в апреле прошлого года. Такие данные представил исследователь Джон Мэтерли, создатель сервиса Shodan, осуществляющего мониторинг устройств, подключенных к сети в рамках концепции «интернет вещей» («умные» телевизоры, холодильники, мониторы для наблюдения за грудными детьми и т.д.).

Обнаружение Heartbleed почти полтора года назад вызвало в интернет-кругах реакцию, близкую к панической. Используя уязвимость, злоумышленники могли получать доступ к паролям и другой критически важной информации огромного числа пользователей. Эксперты оценивали степень угрозы Heartbleed в «11 баллов из 10 возможных». Однако стараниями ведущих технологических компаний, уязвимость была достаточно оперативно устранена на значительной части устройств. После чего интерес к ней пошел на спад.

Между тем, угроза, как выясняется, вовсе не миновала. Как отмечает исследователь Грэм Клули, комментируя результаты Джона Мэтерли, многие производители и разработчики, вероятно, просто махнули рукой на проблему, сочтя, что она решится сама собой по мере смены поколений устройств и ПО. Этот процесс сегодня идет и впрямь очень быстро. Однако не настолько, чтобы забывать о требованиях кибербезопасности. Цифра в 200 с лишним тысяч устройств, уязвимых перед Heartbleed – печальное тому подтверждение. Кстати, лидируют по этому показателю Соединенные Штаты, где, по данным Shodan, уязвимость Heartbleed по-прежнему угрожает почти 60 тысячам устройств.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте