Три и половина седмици по-късно и Heartbleed продължава.
Може да си мислите, че грешката на Heartbleed е зад нас. Много компании бяха активни по отношение на поставянето на поправки. Новите доклади предполагат, че рискът от Heartbleed се простира отвъд компютрите, лаптопите и таблетите. Интернет на нещата е залят от устройства, уязвими към сърцевината. Може да мине известно време, преди да се създаде кръпка за защита, която да адресира безброй устройства, които могат да бъдат подложени на атака.
$config[code] not foundКабелни съобщения, че устройствата, които все още са уязвими към сърдечна атака, са многобройни. Някои устройства, които все още могат да бъдат хакнати, са устройствата за съхранение на My Cloud, рутери, принтери, сървъри за съхранение, защитни стени и видеокамери. Същият доклад отбелязва, че производителят на стаен термостат също е признал, че неговите устройства използват повредената версия на OpenSSL, която е уязвима за атака.
И все още може да има десетки хиляди устройства, част от Интернет на нещата, които могат да бъдат уязвими за атака от сърцето. Тези устройства потенциално биха могли да бъдат повредени и използвани, за да хакнат компютрите ви и да крадат поверителна информация. Добрата новина е, че изследователите от Университета на Мичиган съобщиха на Wired наскоро, че много от тези устройства използват версия на OpenSSL, която не е уязвима от атака.
Ph.D. студентът Закир Дурумерач каза пред Wired:
“Тази уязвимост е налице само ако устройството ви приема съобщения за сърдечен удар. А това, което открихме, е, че много устройства в интернет не приемат сърцебиене. "
Все пак това не изключва всички устройства. Например, HP съобщи скоро след обявяването на грешка на Heartbleed, че някои от продуктите й също са били изследвани за уязвимости. Компанията посочва в изявление, публикувано на уебсайта на HP, че някои от неговите устройства използват софтуера OpenSSL. Това би могло потенциално да ги направи уязвими за атака на Heartbleed.
HP казва на клиентите си да се регистрират за сигнали за сигурност от компанията, докато напълно проучи рисковете за продуктите си:
"По отношение на преодоляването на потенциалното въздействие на наскоро идентифицираната уязвимост OpenSSL на" Heartbleed ", HP внимателно проучва нашите системи и сайтове за уязвимостта и извършва рехабилитация, ако е необходимо, за да гарантира, че тази уязвимост не се използва."
Когато за първи път излязоха новините за грешката на Heartbleed преди три или четири седмици, на собствениците на сайтове беше препоръчано да преинсталират SSL сертификата на своите сайтове. Това е недостатък в някои от тези сертификати, които обикновено се използват на сайтове, които обработват финансови транзакции, което е причинило уязвимостта. Сега изглежда, че и други устройства, с които хората и малките предприятия могат да взаимодействат редовно, също са уязвими.
Снимка на сърцето чрез Shutterstock
7 Коментари ▼
