menu
menu
logo

Heartbleed: полтора года спустя

Свыше 200 тысяч подключенных к глобальной сети устройств по-прежнему остаются мишенью для атак, эксплуатирующих уязвимость криптографических протоколов OpenSSL Heartbleed, выявленную еще в апреле прошлого года. Такие данные представил исследователь Джон Мэтерли, создатель сервиса Shodan, осуществляющего мониторинг устройств, подключенных к сети в рамках концепции «интернет вещей» («умные» телевизоры, холодильники, мониторы для наблюдения за грудными детьми и т.д.).

Обнаружение Heartbleed почти полтора года назад вызвало в интернет-кругах реакцию, близкую к панической. Используя уязвимость, злоумышленники могли получать доступ к паролям и другой критически важной информации огромного числа пользователей. Эксперты оценивали степень угрозы Heartbleed в «11 баллов из 10 возможных». Однако стараниями ведущих технологических компаний, уязвимость была достаточно оперативно устранена на значительной части устройств. После чего интерес к ней пошел на спад.

Между тем, угроза, как выясняется, вовсе не миновала. Как отмечает исследователь Грэм Клули, комментируя результаты Джона Мэтерли, многие производители и разработчики, вероятно, просто махнули рукой на проблему, сочтя, что она решится сама собой по мере смены поколений устройств и ПО. Этот процесс сегодня идет и впрямь очень быстро. Однако не настолько, чтобы забывать о требованиях кибербезопасности. Цифра в 200 с лишним тысяч устройств, уязвимых перед Heartbleed – печальное тому подтверждение. Кстати, лидируют по этому показателю Соединенные Штаты, где, по данным Shodan, уязвимость Heartbleed по-прежнему угрожает почти 60 тысячам устройств.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте