Heartbleed: полтора года спустя

Свыше 200 тысяч подключенных к глобальной сети устройств по-прежнему остаются мишенью для атак, эксплуатирующих уязвимость криптографических протоколов OpenSSL Heartbleed, выявленную еще в апреле прошлого года. Такие данные представил исследователь Джон Мэтерли, создатель сервиса Shodan, осуществляющего мониторинг устройств, подключенных к сети в рамках концепции «интернет вещей» («умные» телевизоры, холодильники, мониторы для наблюдения за грудными детьми и т.д.).

Обнаружение Heartbleed почти полтора года назад вызвало в интернет-кругах реакцию, близкую к панической. Используя уязвимость, злоумышленники могли получать доступ к паролям и другой критически важной информации огромного числа пользователей. Эксперты оценивали степень угрозы Heartbleed в «11 баллов из 10 возможных». Однако стараниями ведущих технологических компаний, уязвимость была достаточно оперативно устранена на значительной части устройств. После чего интерес к ней пошел на спад.

Между тем, угроза, как выясняется, вовсе не миновала. Как отмечает исследователь Грэм Клули, комментируя результаты Джона Мэтерли, многие производители и разработчики, вероятно, просто махнули рукой на проблему, сочтя, что она решится сама собой по мере смены поколений устройств и ПО. Этот процесс сегодня идет и впрямь очень быстро. Однако не настолько, чтобы забывать о требованиях кибербезопасности. Цифра в 200 с лишним тысяч устройств, уязвимых перед Heartbleed – печальное тому подтверждение. Кстати, лидируют по этому показателю Соединенные Штаты, где, по данным Shodan, уязвимость Heartbleed по-прежнему угрожает почти 60 тысячам устройств.