Kolme ja puoli viikkoa myöhemmin ja Heartbleed jatkuu.
Olet ehkä ajatellut, että Heartbleed-vika oli takanamme. Monet yritykset olivat ennakoivia korjausten asentamisesta. Mutta uudet raportit viittaavat siihen, että Heartbleedin riski ulottuu tietokoneiden, kannettavien tietokoneiden ja tablettien ulkopuolelle. Esineiden internet on hämmästyttävä Heartbleed-virheen haavoittuvissa laitteissa. Saattaa olla jonkin aikaa ennen kuin tietoturvakorjaus luodaan käsittelemään lukemattomia laitteita, jotka saattavat olla alttiita hyökkäykselle.
$config[code] not foundLangalliset raportit siitä, että Heartbleed-hyökkäykseen yhä alttiita laitteita on lukuisia. Jotkin laitteet, joita voidaan vielä hakata, ovat My Cloud-tallennuslaitteet, reitittimet, tulostimet, tallennuspalvelimet, palomuurit ja videokamerat. Samassa raportissa todetaan, että huonetermostaatin valmistaja myönsi myös, että sen laitteet käyttivät OpenSSL: n vioittunutta versiota, joka oli alttiina hyökkäyksille.
Ja vielä voi olla kymmeniä tuhansia laitteita, jotka ovat osa Internetin Internetiä ja jotka saattavat olla alttiita Heartbleed-hyökkäykselle. Nämä laitteet saattavat olla vioittuneita ja niitä voidaan käyttää tietokoneiden hakkeroimiseen ja varastamaan arkaluonteisia tietoja. Hyvä uutinen on, että Michiganin yliopiston tutkijat kertoivat Wiredin äskettäin monet näistä laitteista käyttävät OpenSSL-versiota, joka ei ole alttiina hyökkäykselle.
Michiganin yliopisto, Ph.D. opiskelija Zakir Durumeric kertoi Wiredille:
”Tämä haavoittuvuus on olemassa vain, jos laite hyväksyy Heartbeat-viestejä. Ja olemme havainneet, että monet Internetin laitteet eivät hyväksy sykeilmoituksia. "
Tämä ei kuitenkaan sulje pois kaikkia laitteita. Esimerkiksi HP ilmoitti pian Heartbleed-virheen ilmoituksen jälkeen, että joitakin sen tuotteita tutkittiin myös haavoittuvuuksien varalta. Yritys sanoi HP: n verkkosivustolle lähettämässään lausunnossa, että jotkut sen laitteet käyttävät OpenSSL-ohjelmistoa. Tämä voisi tehdä heistä haavoittuvia Heartbleed-hyökkäykseen.
HP kertoo asiakkailleen, että he voivat rekisteröidä yrityksen tietoturvailmoituksia, kunnes se tutkii täysin tuotteilleen aiheutuvat riskit:
"Kun tarkastellaan hiljattain tunnistetun" Heartbleed "OpenSSL -heikkouden mahdollisia vaikutuksia, HP tutkii tiiviisti järjestelmämme ja sivustomme haavoittuvuudelle ja suorittaa korjauksen tarpeen mukaan, jotta tämä haavoittuvuus ei hyödynnetä."
Kun Heartbleed-virheen uutiset ilmestyivät ensin kolme tai neljä viikkoa sitten, sivustojen omistajille kehotettiin asentamaan SSL-varmenne uudelleen sivustoilleen. Joissakin näissä todistuksissa oli virhe, jota yleensä käytettiin sivustoissa, jotka käsittelevät rahoitustapahtumia, jotka aiheuttivat haavoittuvuuden. Nyt näyttää siltä, että myös muut laitteet, joita yksityishenkilöt ja pienyritykset voivat vuorovaikutuksessa säännöllisesti, ovat myös haavoittuvia.
Sydämen kuva Shutterstockin kautta
7 Kommentit ▼