Эксперты призывают администраторов VPN сетей на OpenSSL обновить уязвимое ПО и сменить ключи.
Исследователям безопасности удалось несколько раз успешно похитить секретные ключи шифрования, хранившиеся на серверах VPN сетей, работающих на базе OpenVPN с уязвимой версией OpenSSL. Об этом сообщил шведский эксперт Фредрик Стремберг (Fredrik Strömberg).
Отметим, что о возможности хищения секретных ключей OpenVPN сообщалось и ранее, однако практических подтверждений того, что такая атака может быть проведена, не было.
Стремберг подчеркивает, что администраторам VPN сетей необходимо в обязательном порядке обновить OpenSSL до актуальной версии, однако этой меры совершенно недостаточно для того, чтобы обезопасить себя от взлома. В целях обеспечения максимально возможного уровня безопасности он рекомендует отозвать использовавшиеся ранее сертификаты ключей и заменить их новыми.
Подробности проведения атаки Стремберг не раскрыл, однако отметил, что в ходе исследования ему пришлось перехватить и обработать довольно большой объем информации, передаваемой между клиентом и сервером.
«Скажу лишь, что это было больше, чем один гигабайт и меньше 10 гигабайт», - отметил эксперт.
Никаких овечек — только отборные научные факты