В Mandiant зафиксировали первые успешные хакерские атаки с использованием Heartbleed-уязвимости

Исследователи информационной безопасности из Mandiant раскрыли несколько любопытных деталей своего нового расследования, ведущегося в неназванной компании. Как сообщается, спустя один день после раскрытия информации о Heartbleed-уязвимости, неизвестные осуществили атаку с ее использованием и успешно перехватили VPN-сессию.

«8 апреля злоумышленники использовали брешь в VPN-устройстве и осуществили угон нескольких сеансов активных пользователей, - пишут эксперты. – Среди прочего, хакеры неоднократно отправляли heartbeat-запросы на HTTPS web-сервер, работающий на VPN-устройстве».

Выяснить и подтвердить факт нападения экспертам удалось при помощи анализа журналов VPN, подтверждающих, что предметом расследования исследователей стала одна из первых хакерских атак с использованием Heartbleed-уязвимости.

Интересно также, что атаку удалось выявить в «поздней стадии», когда злоумышленники предпринимали попытки повысить свои привилегии на скомпрометированной системе.

Ознакомиться с отчетом Mandiant можно здесь .