Tre og en halv uke senere og Heartbleed fortsetter.
Du har kanskje trodd at Heartbleed-buggen var bak oss. Mange selskaper var proaktive om å sette reparasjoner på plass. Men nye rapporter tyder på at risikoen for Heartbleed strekker seg utover datamaskiner, bærbare datamaskiner og tabletter. Internett-tingen er oversvømmet i enheter som er sårbare for Heartbleed-feilen. Det kan være litt tid før en sikkerhetsoppdatering er opprettet for å adressere de utallige enhetene som kan være utsatt for et angrep.
$config[code] not foundWired rapporterer at enheter som fortsatt er sårbare for et Heartbleed-angrep, er mange. Noen enheter som fortsatt kan hackes, er Mine lagringsenheter, rutere, skrivere, lagringsservere, brannmurer og videokameraer. Samme rapport bemerker at produsenten av en romtermostat også innrømmet at enhetene brukte den korrupte versjonen av OpenSSL som var sårbar for angrep.
Og det kan fortsatt være titusenvis av enheter som er en del av tingenes Internett som kan være sårbare for et Heartbleed-angrep. Disse enhetene kan potensielt være skadet og brukes til å hackere datamaskinene dine og stjele sensitiv informasjon. Den gode nyheten er at University of Michigan forskere fortalte Wired nylig, mange av disse enhetene bruker en versjon av OpenSSL som ikke er utsatt for et angrep.
University of Michigan Ph.D. Student Zakir Durumeric fortalte Wired:
"Dette sikkerhetsproblemet er bare tilstede hvis enheten din godtar hjerteslagmeldinger. Og det vi har funnet er at mange enheter på Internett ikke aksepterer hjerteslagsmeddelelser. "
Likevel utelukker ikke alle enheter. For eksempel annonserte HP kort tid etter annonseringen av Heartbleed bug at noen av produktene ble undersøkt for sårbarheter også. Selskapet sa i en uttalelse lagt ut på HPs nettside at noen av enhetene bruker OpenSSL-programvare. Dette kan potensielt gjøre dem sårbare for et Heartbleed-angrep.
HP forteller kundene sine å registrere seg for sikkerhetsvarsler fra selskapet til den fullt ut undersøker risikoen for sine produkter:
"Med hensyn til å takle den potensielle effekten av det nylig identifiserte" Heartbleed "OpenSSL-sikkerhetsproblemet, undersøker HP våre systemer og nettsteder nøye for sikkerhetsproblemet og utbedrer rensing etter behov for å sikre at dette sikkerhetsproblemet ikke utnyttes."
Når nyheter om Heartbleed-feilen først kom ut for tre eller fire uker siden, ble nettstedseierne rådet til å installere SSL-sertifikatet på deres nettsteder. Det var en feil i noen av disse sertifikatene, vanligvis brukt på nettsteder som håndterer finansielle transaksjoner, som forårsaket sårbarheten. Det vises nå andre enheter som enkeltpersoner og små bedrifter kan samhandle med regelmessig, er også sårbare.
Heart Photo via Shutterstock
7 kommentarer ▼
