Trei luni și jumătate mai târziu, iar Heartbleed persistă.
S-ar putea să fi crezut că bug-ul Heartbleed a fost în spatele nostru. Multe companii au fost proactive în ceea ce privește fixarea fixelor. Dar rapoartele noi sugerează că riscul Heartbleed se extinde dincolo de computere, laptopuri și tablete. Internetul obiectelor este spulberat în dispozitive vulnerabile la eroarea Heartbleed. Este posibil să existe ceva timp înainte ca un patch de securitate să fie creat pentru a aborda nenumăratele dispozitive care ar putea fi predispuse la un atac.
$config[code] not foundConexiunile cu rapoarte arată că dispozitivele care sunt încă vulnerabile la un atac Heartbleed sunt numeroase. Unele dispozitive care ar putea fi încă hackate sunt dispozitivele de stocare My Cloud, routerele, imprimantele, serverele de stocare, firewall-urile și camerele video. Același raport observă că producătorul unui termostat de cameră a recunoscut, de asemenea, că dispozitivele sale utilizează versiunea coruptă a OpenSSL, care era vulnerabilă la atac.
Și totuși ar putea fi zeci de mii de dispozitive parte din Internetul obiectelor care ar putea fi vulnerabile la un atac Heartbleed. Aceste dispozitive ar putea fi corupte și folosite pentru a vă sparge calculatoarele și a fura informații sensibile. Vestea bună este că cercetătorii de la Universitatea din Michigan au declarat recent că multe dintre aceste dispozitive utilizează o versiune de OpenSSL care nu este vulnerabilă la un atac.
Universitatea din Michigan Ph.D. studentul Zakir Durumeric ia spus lui Wired:
"Această vulnerabilitate este prezentă numai dacă dispozitivul acceptă mesaje Heartbeat. Și ceea ce am descoperit este faptul că multe dispozitive de pe Internet nu acceptă mesaje de inimă. "
Totuși, acest lucru nu exclude toate dispozitivele. De exemplu, HP a anunțat la scurt timp după anunțarea bug-ului Heartbleed că unele dintre produsele sale au fost investigate și pentru vulnerabilități. Compania a declarat într-o declarație postată pe site-ul HP că unele dintre dispozitivele sale utilizează software OpenSSL. Acest lucru le-ar putea face vulnerabili la un atac Heartbleed.
HP îi spune clienților să se înscrie pentru alerte de securitate de la companie până când investighează pe deplin riscurile pentru produsele sale:
"În ceea ce privește abordarea impactului potențial al vulnerabilității OpenSSL" Heartbleed "identificată recent, HP examinează îndeaproape sistemele și site-urile noastre pentru vulnerabilitate și efectuează remedierea după cum este necesar pentru a se asigura că această vulnerabilitate nu este exploatată.
Când știrile despre bug-ul Heartbleed au ieșit pentru prima oară în urmă cu trei sau patru săptămâni, proprietarii de site-uri au fost sfătuiți să reinstaleze certificatul SSL pe site-urile lor. A fost un defect în unele dintre aceste certificate, utilizate în general pe site-uri care gestionează tranzacțiile financiare, care au cauzat vulnerabilitatea. Se pare că alte dispozitive pe care indivizii și întreprinderile mici le pot interacționa în mod regulat sunt, de asemenea, vulnerabile.
Heart Photo prin intermediul Shutterstock
7 Comentarii ▼
