Арестован первый Heartbleed-хакер

Все блоги / Про интернет 17 апреля 2014 319

Канадские чиновники выследили и поймали человека, воспользовавшегося уязвимостью компьютерных систем из-за ошибки Heartbleed, сообщает The Verge. Им оказался 19-летний Стивен Солис-Рей, похитивший с правительственного сайта информацию о 900 налогоплательщиках. Он был арестован у себя дома, в канадском городе Лондон.

Инцидент произошёл в пятницу — почти сразу после того, как стало известно об ошибке Heartbleed. Использовавший уязвимость в своих целях, Солис-Рей предстанет перед судом 17 июля. Пока у него забрали всё компьютерное оборудование. Сейчас правительственные сайты Канады уже защитили свои серверы против подобных нападок и информируют граждан, пострадавших от действий нарушителя.

Напомним, что Heartbleed — ошибка, создающая критическую уязвимость в криптографическом пакете OpenSSL, которая приводит к некорректной обработке запросов. Из-за неё многие сайты теперь просят пользователей сменить пароли.

Автор: Анастасия Захарова

Читать на эту тему:

Максимальное наказание для российских хакеров может увеличиться до 10 лет

Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

Источник: HOPES AND FEAR

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

В опубликованном накануне бюллетене безопасности от The OpenSSL Project, сообщается о критической уязвимости в криптографическом пакете OpenSSL, которая приводит к некорректной обработке запросов. Профессор MIT и главный технический директор Elastica Зульфикар Рамзан подготовил видео, в котором

подробнее »

9 апреля 2014

АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

АНБ эксплуатировало данную уязвимость в своих интересах, сообщает агентство Bloomberg со ссылкой на осведомленные источники. Об уязвимости в протоколе передачи данных OpenSSL — Heartbleed, по-английски «кровоточащее сердце» — сотрудники АНБ знали как минимум два года, и она регулярно пользовалось

подробнее »

12 апреля 2014

[Перевод] Диагностика ошибки Heartbleed в OpenSSL

Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно. Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области

подробнее »

8 апреля 2014

IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »

25 апреля 2014

[Перевод] Статус «Кровоточащего сердца»: обновление до «Разбитого»

Для сведения: Во многих упоминаниях данной статьи авторы ошибочно называют меня сотрудником Opera Software. На самом деле я ушёл из Opera больше года назад и сегодня работаю в новой компании — Vivaldi Technologies AS Предыстория Как я уже рассказывал в моей предыдущей статье, несколько недель назад

подробнее »

10 мая 2014

Уязвимость Heartbleed исправлена только на половине серверов

Исследовательская команда Errata Security провела повторное сканирование интернета и выяснила, что уязвимость исправлена лишь на половине пораженных серверов.

подробнее »

12 мая 2014