Trzy i pół tygodnia później i Heartbleed upiera się.
Mogłeś pomyśleć, że błąd Heartbleed był już za nami. Wiele firm było proaktywnych w zakresie wprowadzania poprawek. Ale nowe raporty sugerują, że ryzyko Heartbleed wykracza poza komputery, laptopy i tablety. Internet przedmiotów jest zalany na urządzeniach podatnych na błąd Heartbleed. Może minąć trochę czasu, zanim zostanie utworzona łata bezpieczeństwa, aby rozwiązać problem niezliczonych urządzeń, które mogą być podatne na atak.
$config[code] not foundWired informuje, że urządzenia wciąż narażone na atak Heartbleed są liczne. Niektóre urządzenia, które nadal mogą zostać zhakowane, to urządzenia pamięci masowej My Cloud, routery, drukarki, serwery pamięci masowej, zapory ogniowe i kamery wideo. Ten sam raport stwierdza, że twórca termostatu pokojowego przyznał również, że jego urządzenia używały uszkodzonej wersji OpenSSL, która była podatna na atak.
I wciąż może być dziesiątki tysięcy urządzeń będących częścią Internetu przedmiotów, które mogą być podatne na atak Heartbleed. Te urządzenia mogą potencjalnie zostać uszkodzone i użyte do zhakowania komputerów i kradzieży poufnych informacji. Dobrą wiadomością jest to, że naukowcy z University of Michigan powiedzieli Wired, że wiele z tych urządzeń używa wersji OpenSSL, która nie jest podatna na atak.
University of Michigan Ph.D. student Zakir Durumeric powiedział Wiredowi:
"Ta luka w zabezpieczeniach występuje tylko wtedy, gdy urządzenie akceptuje komunikaty Heartbeat. Odkryliśmy, że wiele urządzeń w Internecie nie akceptuje komunikatów pulsu. "
Mimo to nie wyklucza to wszystkich urządzeń. Na przykład HP ogłosił krótko po ogłoszeniu błędu Heartbleed, że niektóre z jego produktów były również badane pod kątem luk w zabezpieczeniach. Firma poinformowała w oświadczeniu opublikowanym na stronie internetowej HP, że niektóre z jej urządzeń korzystają z oprogramowania OpenSSL. Może to potencjalnie spowodować, że będą narażeni na atak Heartbleed.
Firma HP informuje swoich klientów, aby zapisali się do alertów bezpieczeństwa od firmy, aż do pełnego zbadania ryzyka związanego z jej produktami:
"Odnosząc się do potencjalnego wpływu niedawno zidentyfikowanej luki" Heartbleed "OpenSSL, HP dokładnie sprawdza nasze systemy i witryny pod kątem podatności na awarie i przeprowadzania działań naprawczych w razie potrzeby, aby ta luka nie została wykorzystana."
Kiedy wiadomości o błędach Heartbleed pojawiły się trzy lub cztery tygodnie temu, właściciele witryn powinni ponownie zainstalować certyfikat SSL na swoich stronach. To była wada niektórych z tych certyfikatów, zwykle używanych w witrynach, które obsługują transakcje finansowe, które spowodowały tę lukę. Wygląda na to, że inne urządzenia, z którymi mogą regularnie kontaktować się osoby prywatne i małe firmy, są również podatne na atak.
Serce Zdjęcie przez Shutterstock
7 komentarzy ▼
