Három és fél héttel később a Heartbleed továbbra is fennáll.
Lehet, hogy gondoltad, hogy a Heartbleed bogár mögöttünk volt. Sok vállalat proaktív volt a javítások bevezetésében. Az új jelentések azonban azt sugallják, hogy a Heartbleed kockázata túlmutat a számítógépeken, laptopokon és tablettákon. A tárgyak internete a Heartbleed hibája által érzékeny eszközökben van. Előfordulhat, hogy egy idő múlva létrejön egy biztonsági javítás, hogy kezelje a számtalan eszközt, amely támadásra hajlamos lehet.
$config[code] not foundA vezetékes jelentések arról számolnak be, hogy a Heartbleed támadásra még mindig érzékeny eszközök vannak. Néhány olyan eszköz, amely még mindig megrekedhet, a My Cloud tárolóeszközök, útválasztók, nyomtatók, tárolószerverek, tűzfalak és videokamerák. Ugyanez a jelentés megállapítja, hogy a szobatermosztát készítője elismerte, hogy az eszközök az OpenSSL sérült verzióját használják, amely sebezhető volt a támadásra.
És még mindig több tízezer eszköz lehetne a tárgyak internetén, amelyek érzékenyek lehetnek a Heartbleed támadásra. Ezek az eszközök potenciálisan sérültek lehetnek, és a számítógépek hackelésére és érzékeny információk ellopására használhatók. A jó hír az, hogy a Michigani Egyetem kutatói elmondták, hogy a Wired nemrégiben sok ilyen eszköz az OpenSSL verzióját használja, amely nem támadható meg egy támadásnak.
Michigan Egyetem Ph.D. Zakir Durumeric hallgató elmondta Wirednek:
„Ez a biztonsági rés csak akkor jelenik meg, ha a készülék elfogadja a Heartbeat üzeneteket. És azt találtuk, hogy sok internetes eszköz nem fogadja el a szívverést.
Ez azonban nem zárja ki az összes eszközt. Például a HP bejelentette a Heartbleed hiba bejelentését követően, hogy néhány termékét sebezhetőségre is vizsgálták. A vállalat a HP honlapján közzétett nyilatkozatában azt mondta, hogy néhány eszköze OpenSSL szoftvert használ. Ez potenciálisan sebezhetővé teheti őket a Heartbleed támadásnak.
A HP arra kéri az ügyfeleit, hogy regisztráljanak a biztonsági riasztásokról a cégtől, amíg teljes mértékben meg nem vizsgálja a termékeire vonatkozó kockázatokat:
„Ami a nemrégiben azonosított„ Heartbleed ”OpenSSL sebezhetőség lehetséges hatását illeti, a HP szorosan megvizsgálja a biztonsági résszel kapcsolatos rendszerünket és webhelyeinket, és szükség esetén kármentesítést végez, hogy ez a biztonsági rés kihasználatlan legyen.”
Amikor a Heartbleed bugról szóló hírek először három-négy héttel ezelőtt megjelentek, a webhelytulajdonosoknak azt tanácsolták, hogy telepítsék újra az SSL-tanúsítványt a webhelyeiken. A bizonytalanságot okozó tanúsítványok egy része hibás volt, általában a pénzügyi tranzakciókat kezelő webhelyeken használtak. Most már más eszközök is megjelennek, amelyekkel az egyének és a kisvállalkozások rendszeresen kölcsönhatásba léphetnek.
Szív Fotó Shutterstock segítségével
7 Megjegyzések ▼
