Касперский предупреждает: треть интернет-соединений под угрозой

Специалисты ведущего российского производителя антивирусного программного обеспечения – «Лаборатории Касперского» – предупреждают, что миллионы пользователей глобальной паутины оказались уязвимы для программ-вирусов, способных вскрывать и похищать их пароли, номера кредитных карт и другие персональные данные. Из-за своего масштаба угроза получила собственное имя – DROWN (Decrypting RSA with Obsolete and Weakened eNcryption или «расшифровка RSA устаревшим и ослабленным шифрованием»), что обычно бывает только с самыми серьезными «червями», передает портал Kaspersky business.

Вредоносная программа эксплуатирует уязвимость в SSLv2, которая относится к так называемой криптографии экспортного класса. Уязвимость можно эксплуатировать, использовав подтверждения связи SSLv2 для расшифровки сессий TLS. Операторы DROWN могут расшифровывать как текущие сессии, так и те, что записаны в прошлом.

По словам специалистов, из-за ряда ошибок, допущенных большим количеством людей, данная уязвимость фактически делает TLS-соединения в очень большом сегменте сети, а также в почтовых серверах и виртуальных частных сетях открытыми для атак. DROWN является кросс-протокольной атакой, которая использует ошибки в одном варианте реализации протокола (SSLv2) для атаки на безопасность соединений, выполненных под другим протоколом — TLS. Оба эти протокола поддерживают шифрование RSA, но если TLS должным образом защищает от некоторых хорошо известных атак на данное шифрование, то с «экспортными наборами» SSLv2 номер не проходит.

В настоящее время около 33% всех серверов HTTPS уязвимы для злоумышленников, которые имеют возможность прерывать шифрование соединения веб-браузера с веб-сервером и подсматривать данные, передаваемые между ними. Всего под угрозой оказалось примерно 11 миллионов веб-сайтов с HTTPS.

Масштаб уязвимости усугубляется двумя устаревшими версиями реализации OpenSSL, которые до сих пор работают на многих веб-серверах. Кроме того, по некоторым данным, до 99% предприятий используют, по меньшей мере, один уязвимый для DROWN облачный сервис.