В то время как Глобальная переменная, 2000 исправил их уязвимые серверы, они продолжают использовать потенциально поставившие под угрозу сертификаты, сообщает Венэфи.Почти три четверти Глобальной переменной, 2000 продолжает быть уязвимым для нападения, потому что они не полностью укрепили свои системы против эффектов уязвимости OpenSSL Heartbleed, сообщили год назад, фирма по управлению ключами, которую Венэфи указал в отчете, опубликованном 7 апреля.Используя сканирования стоящих с общественностью систем Глобальных компаний 2000 года, фирма нашла, что 74 процента компаний все еще уязвимы для мошеннического пользования шифрования и ключей сертификата, украденных в дни после раскрытия уязвимости Heartbleed. Восемь месяцев назад 76 процентов компаний были уязвимы, сообщил Венэфи.
В то время как компании исправили программное обеспечение OpenSSL, которое содержало первоначальную уязвимость, атакующие использовали Heartbleed для сбора урожая ключей Secure Sockets Layer (SSL) и сертификатов об уязвимых веб-сайтах, виртуальных частных сетях и других услугах. Те сертификаты и ключи все еще используются больше чем 1 200 компаниями в Глобальной переменной 2000, оставляя их уязвимыми для будущих нападений, сказал Кевин Босек, вице-президент стратегии безопасности и угрозы intel в Venafi, eWEEK.«Я хотел бы, чтобы мои закрытые ключи в руках людей, все еще способность использовались?» он сказал. «Я не думаю, что любой сказал бы, что они захотят быть в той позиции. Это – целая причина, что у нас есть эти ключи для начала».
7 апреля 2014 OpenSSL Project сообщил, что уязвимость в ее широко используемой реализации протокола Уровня защищенных сокетов (SSL) могла позволить атакующим удаленно получать уязвимые данные из серверов, использующих типичную функцию программного обеспечения. Используя простое нападение, исследователи смогли показать, что пароли, безопасные данные и частные криптографические ключи могли все быть получены удаленно.
Самые популярные Веб-сайты и услуги исправили программное обеспечение быстро. В течение 48 часов после раскрытия, например, уязвимых серверов в Алексе Топ 500 списков Веб-сайтов обновили их программное обеспечение OpenSSL, группа исследователей из четырех уважаемых университетов заявила в академической статье об ответе на Heartbleed. Однако атакующие были еще более быстрыми для использования в своих интересах уязвимости.
В течение 24 часов после раскрытия исследователи обнаружили сканирования, происходящие больше чем от 700 источников через Интернет, предложив широко распространенные попытки идентифицировать уязвимые серверы.До какой степени атакующие выздоровели, закрытые ключи от крупнейших компаний неизвестно. Однако ключи, восстановленные через Heartbleed, позволили атакующим нарушить медицинского работника Community Health Systems в августе и украсть больше чем 4,5 миллиона записей, по данным фирмы безопасности TrustedSec.
Анализ фирмы полагался на отчеты из трех анонимных источников, знакомых с расследованием CHS, но CHS никогда не отклонял утверждение.Кроме того, за повышение нападений на компании здравоохранения и больницы можно возложить ответственность на уязвимость Heartbleed, по данным фирмы безопасности Websense.Для полного укрепления их систем компании должны разыскать все ключи и сертификаты, которые, возможно, были представлены во время между раскрытием Heartbleed и когда фирма исправила свои серверы. Компания должна тогда, не только переиздают новые сертификаты, но и генерируют новый закрытый ключ, сказал Венэфи.
Проблема состоит в том, что администраторы по безопасности и администраторы приложений «будут идти вперед и переиздавать сертификаты, но не создавать новый ключ и подавать новый запрос сертификата от того ключа», сказал Босек.Из Fortune 2000, 1,639 компании имеют системы, которые были уязвимы для Heartbleed, и 1,223 – или 74 процента – не полностью повторно добились проблемы, по состоянию на апрель 2015.
Согласно исследованию Института Ponemon, больше чем 40 процентов компаний Fortune 2000 в США и Германии полагают, что себя повторно добиваются проблемы, в то время как меньше чем 15 процентов фирм в Австралии, с четвертью из фирм во Франции, предъявляют ту же претензию.