Multe site-uri refolosesc cheile afectate de Heartbleed

 

 

Multe site-uri au fost forțate să își reediteze certificatele TLS/SSL, însă peste 7% dintre acestea au fost reeditate cu aceleași chei, potrivit unui studiu.

 

De la anunțarea vulnerabilității Heartbleed a OpenSSL, peste 30 000 de certificate TLS/SSL au fost reeditate cu aceleași chei private, neîmplinind scopul exercițiul. Numărul este redat într-un studiu SSL al companiei Netcraft, o cercetare continuă asupra site-urilor TLS/SSL de pe Internet, scrie ZD Net.

Heartbleed permitea atacatorilor să determine cheile private ale unui server OpenSSL, fapt care înlătura protecția datelor și atribuia atacatorilor statut de server. Acest lucru a însemnat că site-urile au fost nevoite să își revoce certificatele vechi și să creeze altele noi.

Potrivit studiului Netcraft, 43% dintre site-urile afectate au reeditat certificatele de la apariția Heartbleed. 7% dintre acelea le-au reeditat cu aceleași chei private. Doar 14% au revocat și reeditat certificatele cu chei noi, care reprezintă setul întreg de acțiuni necesare pentru a preveni atacurile.

În total, 20% dintre site-uri și-au revocat certificatele vechi, iar câteva dintre ele nu le-au reeditat. 5% au revocat și reeditat, dar folosind aceleași chei ca în certificatele vechi. Majoritatea autorităților de certificare nu verifică în mod automat reutilizarea cheilor. Unelte precum cele ale companiei Netcraft pot fi folosite pentru a determina dacă aceste probleme există pe un anumit site.