Большое количество интернет-ресурсов может пострадать из-за проблем с безопасностью
- 1 542
- 0
Сегодня стало известно, что около половины всех существующих интернет-ресурсов может быть подвержено риску из-за изъянов в системе безопасности. Коснется это также и биткоин-сервисы. Баг, который уже получил название «Кровотечение сердца», влияет на различные версии OpenSSL, протоколы интернет-безопасности с открытым исходным кодом, которые позволяют шифровать и скрывать различный интернет-траффик, а именно пароли, сообщения, коммерческую и банковскую информацию, а также другую информацию, включая сети VPN. Именно OpenSSL является наиболее популярной программной библиотекой.
Баг был обнаружен еще в 2011 году, однако до сих пор не появлялось никаких подтвержденных сообщений о том, что хакеры использовали эту брешь в защите. Хотя, возможно это из-за того, что подобные атаки не оставляют никаких следов. С целью предотвращения возможных рисков, по всему миру администраторы начинают устанавливать обновления, которые призваны сменить сертификаты и ключи безопасности.
Филиппо Вальсорда, итальянский эксперт в сфере информационной безопасности, разместил на сервисе GitHub специальное приложение, которое позволяет протестировать уязвимость того или иного сайта перед данной проблемой. На момент написания, ряд крупных биткоин-ресурсов уже протестировал свою безопасность. Стало известно, что сервисам Blockchain, Coinbase и BitPay ничего не угрожает. Чего не скажешь о сервисе Bitstamp, который остается в зоне риска.
Вальсорда также упомянул, что биткоин-кошелькам ничего не угрожает, так как они используют иные версии интернет-протоколов.
По предварительным подсчетам, около половины всех интернет-серверов используют именно OpenSSL. Известно, что баг позволяет раскодировать содержание зашифрованных библиотек, что, в свою очередь, можно привести к тому, что злоумышленники достаточно легко получат доступ к ключам безопасности, которые также используются для шифрования и защиты всех данных. Как только хакеры узнают подобный ключ, они получают доступ ко всем данным, размещенным на сервере. К тому же, атаки, использующие данный изъян, не оставляют никаких следов. Тем самым, системные администраторы могут даже не знать о случившемся.
Член организации Bitcoin Foundation, Майк Хирн, заявил, что надеется на то, что влияние данных проблем с безопасностью на систему Bitcoin будет минимальным. Он также добавил, что крупные сервисы давно используют сразу несколько серверов с различными защитными ключами и типами шифрования.
Новость о данном изъяне была впервые опубликована финской компанией Godenomicon, которая специализируется на консультациях в сфере IT безопасности и которая сама постаралась разобраться в данном вопросе.
Дата публикации: 09.04.2014
Здесь еще не было комментариев.