Большое количество интернет-ресурсов может пострадать из-за проблем с безопасностью

• 1 537
• 0

Сегодня стало известно, что около половины всех существующих интернет-ресурсов может быть подвержено риску из-за изъянов в системе безопасности. Коснется это также и биткоин-сервисы. Баг, который уже получил название «Кровотечение сердца», влияет на различные версии OpenSSL, протоколы интернет-безопасности с открытым исходным кодом, которые позволяют шифровать и скрывать различный интернет-траффик, а именно пароли, сообщения, коммерческую и банковскую информацию, а также другую информацию, включая сети VPN. Именно OpenSSL является наиболее популярной программной библиотекой.

Баг был обнаружен еще в 2011 году, однако до сих пор не появлялось никаких подтвержденных сообщений о том, что хакеры использовали эту брешь в защите. Хотя, возможно это из-за того, что подобные атаки не оставляют никаких следов. С целью предотвращения возможных рисков, по всему миру администраторы начинают устанавливать обновления, которые призваны сменить сертификаты и ключи безопасности.

Филиппо Вальсорда, итальянский эксперт в сфере информационной безопасности, разместил на сервисе GitHub специальное приложение, которое позволяет протестировать уязвимость того или иного сайта перед данной проблемой. На момент написания, ряд крупных биткоин-ресурсов уже протестировал свою безопасность. Стало известно, что сервисам Blockchain, Coinbase и BitPay ничего не угрожает. Чего не скажешь о сервисе Bitstamp, который остается в зоне риска.

Вальсорда также упомянул, что биткоин-кошелькам ничего не угрожает, так как они используют иные версии интернет-протоколов.

По предварительным подсчетам, около половины всех интернет-серверов используют именно OpenSSL. Известно, что баг позволяет раскодировать содержание зашифрованных библиотек, что, в свою очередь, можно привести к тому, что злоумышленники достаточно легко получат доступ к ключам безопасности, которые также используются для шифрования и защиты всех данных. Как только хакеры узнают подобный ключ, они получают доступ ко всем данным, размещенным на сервере. К тому же, атаки, использующие данный изъян, не оставляют никаких следов. Тем самым, системные администраторы могут даже не знать о случившемся.

Член организации Bitcoin Foundation, Майк Хирн, заявил, что надеется на то, что влияние данных проблем с безопасностью на систему Bitcoin будет минимальным. Он также добавил, что крупные сервисы давно используют сразу несколько серверов с различными защитными ключами и типами шифрования.

Новость о данном изъяне была впервые опубликована финской компанией Godenomicon, которая специализируется на консультациях в сфере IT безопасности и которая сама постаралась разобраться в данном вопросе.

Дата публикации: 09.04.2014