Trideset tednov kasneje in Heartbleed se nadaljuje.
Morda ste mislili, da je srčni žrebec za nami. Mnoga podjetja so bila proaktivna pri uvajanju popravkov. Toda nova poročila kažejo, da se tveganje za Heartbleed razširi izven računalnikov, prenosnih računalnikov in tablic. Internet stvari je preplavljen z napravami, ki so ranljive za srce. Morda bo nekaj časa, preden bo ustvarjen varnostni popravek, ki bo obravnaval nešteto naprav, ki so lahko nagnjene k napadu.
$config[code] not foundŽična poročila, da so naprave, ki so še vedno ranljive za napad na Heartbleed, številne. Nekatere naprave, ki jih je še vedno mogoče vdreti, so Moje shranjevalne naprave v oblaku, usmerjevalniki, tiskalniki, strežniki za shranjevanje, požarni zidovi in video kamere. V istem poročilu je navedeno, da je izdelovalec sobnega termostata prav tako priznal, da njegove naprave uporabljajo poškodovano različico OpenSSL, ki je bila ranljiva za napad.
In še vedno bi lahko bilo nekaj deset tisoč naprav, ki so del interneta stvari, ki so lahko občutljive na srčni napad. Te naprave so lahko poškodovane in uporabljene za vdor v vaše računalnike in krajo občutljivih podatkov. Dobra novica je, da so raziskovalci Univerze v Michiganu nedavno povedali Wiredu, da veliko teh naprav uporablja različico OpenSSL, ki ni ranljiva za napad.
Univerza v Michiganu Ph.D. študent Zakir Durumeric je za Wired povedal:
“Ta ranljivost je prisotna samo, če vaša naprava sprejema sporočila o srčnem utripu. Ugotovili smo, da številne naprave na internetu ne sprejemajo utripajočih sporočil. "
Vendar to ne izključuje vseh naprav. HP je na primer kmalu po objavi napake Heartbleed napovedal, da se nekateri izdelki preiskujejo tudi zaradi ranljivosti. Družba je v izjavi, objavljeni na HP-jevi spletni strani, dejala, da nekatere njene naprave uporabljajo programsko opremo OpenSSL. To bi jih lahko naredilo ranljive za napad srčnega utripa.
HP naroča svojim strankam, da se prijavijo za varnostna opozorila podjetja, dokler ne raziščejo tveganja za svoje izdelke:
"V zvezi z obravnavanjem potencialnega vpliva nedavno ugotovljene ranljivosti OpenSSL" Heartbleed ", HP natančno preučuje naše sisteme in spletna mesta za ranljivost ter opravlja sanacijo, kot je potrebno, da se zagotovi, da ta ranljivost ni izkoriščena."
Ko so se tri ali štiri tedne prvič pojavile novice o napaki Heartbleed, je bilo lastnikom spletnih mest svetovano, da ponovno namestijo potrdilo SSL na svojih spletnih mestih. To je bila napaka v nekaterih od teh potrdil, ki se običajno uporabljajo na spletnih mestih, ki obravnavajo finančne transakcije, kar je povzročilo ranljivost. Zdi se, da so zdaj ranljive tudi druge naprave, s katerimi lahko posamezniki in mala podjetja redno sodelujejo.
Srčna fotografija preko Shutterstocka
7 Komentarji ▼
