Útoky zneužívající zranitelnost Heartbleed

Útoky zneužívající zranitelnost Heartbleed

Útočníci začali zneužívat zranitelnost Hearbleed okamžitě po jejím oznámení. Honeypot (záměrně zranitelný systém určený k nalákání útočníků) Michiganské univerzity zaznamenal útok pomocí Heartbleed pouhý den po jejím oznámení 8. dubna 2014. Závažnější byl útok na systém kanadského finančního úřadu (Canada Revenue Agency – CRA), při kterém unikly osobní údaje 900 občanů. K tomuto útoku došlo během šesti hodin mezi oznámením zranitelnosti Heartbleed a znepřístupněním systému CRA pro veřejnost, aby mohla být opravena.

Útočníci začali zneužívat zranitelnost Hearbleed okamžitě po jejím oznámení. Honeypot (záměrně zranitelný systém určený k nalákání útočníků) Michiganské univerzity zaznamenal útok pomocí Heartbleed pouhý den po jejím oznámení 8. dubna 2014. Závažnější byl útok na systém kanadského finančního úřadu (Canada Revenue Agency – CRA), při kterém unikly osobní údaje 900 občanů. K tomuto útoku došlo během šesti hodin mezi oznámením zranitelnosti Heartbleed a znepřístupněním systému CRA pro veřejnost, aby mohla být opravena.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504