menu
menu
logo

Heartbleed – новая и очень серьезная угроза безопасности

Вечером в понедельник специалисты компании Codenomicon и исследователь Google Нил Мита сообщили об обнаружении чрезвычайно опасной уязвимости. Она получила официальное наименование CVE-2014-0160, однако гораздо чаще используется предложенное Codenomicon название Heartbleed. Ему не откажешь в точности: Heartbleed способен заставить схватиться за сердце многие тысячи пользователей.

Уязвимость коренится в программном обеспечении с открытым кодом доступа OpenSSL, которое чрезвычайно широко используется в сети для шифрования данных. Heartbleed позволяет расшифровывать эти данные и извлекать из памяти серверов конфиденциальную информацию, включая имена учетных записей, пароли и номера кредитных карт. Также с помощью Heartbleed киберпреступники в состоянии получить копии цифровых подписей серверов, что, теоретически, позволяет им выдавать за легитимные серверы свои собственные, созданные для кибератак.

Специалисты оценивают нынешнюю угрозу как одну из самых серьезных за последнее время. Она потребует существенных изменений от множества веб-сайтов, а очень большому числу пользователей предстоит в обязательном порядке сменить свои пароли. На данный момент самой крупной жертвой Heartbleed оказалась Yahoo. Специалисты сообщают о многих сотнях паролей от учетных записей Yahoo, уже появившихся в сети, и о чрезвычайной легкости, с которой добываются такие пароли в ходе тестовых атак, организованных самими исследователями.

Yahoo, впрочем, уже заявила об устранении уязвимости в основных своих сервисах и заверила, что в ближайшее время ликвидирует ее полностью. Однако очевидно, что список сайтов и сервисов, пострадавших от Heartbleed, будет в ближайшее время только пополняться.

Специалист по криптографии Филиппо Вальсорда создал и разместил в сети инструмент для проверки веб-сайтов на наличие уязвимости - http://filippo.io/Heartbleed/. В данный момент, согласно его данным, Heartbleed не затронул ведущие российские сервисы – такие как Yandex, Mail.ru и ВКонтакте, а также таких мировых лидеров как Google, Microsoft, Twitter, Facebook и Dropbox. Тем не менее, эксперты рекомендуют пользователям сохранять максимальную осторожность. Они советуют проверять ресурсы с помощью предложенного инструмента на наличие уязвимости. При этом в случае положительного ответа менять пароль на пострадавшем ресурсе следует не сразу, а лишь после официального заявления администраторов о том, что уязвимость устранена. Кроме того клиентам онлайн-банкинга стоит уделить повышенное внимание состоянию своих счетов, а всем пользователям – в очередной раз задуматься над тем, чтобы использовать разные пароли для каждого из ресурсов, на котором создается учетная запись.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте