Trīs ar pusi nedēļas un Heartbleed turpinās.
Iespējams, jūs domājāt, ka Heartbleed bug bija aiz mums. Daudzi uzņēmumi aktīvi rīkojās, lai ieviestu labojumus. Taču jaunie ziņojumi liecina, ka Heartbleed risks pārsniedz datorus, klēpjdatorus un tabletes. Lietiskais internets ir satriecošs ierīcēs, kas ir jutīgas pret Heartbleed bugu. Var būt kāds laiks, pirms tiek izveidots drošības ielāpis, lai risinātu neskaitāmas ierīces, kas varētu būt pakļautas uzbrukumam.
$config[code] not foundVadu ziņojumi, ka ierīces, kas joprojām ir jutīgas pret Heartbleed uzbrukumu, ir daudzas. Dažas ierīces, kas joprojām varētu būt hacked, ir My Cloud atmiņas ierīces, maršrutētāji, printeri, uzglabāšanas serveri, ugunsmūri un videokameras. Tajā pašā ziņojumā norādīts, ka telpas termostata veidotājs arī atzina, ka tās ierīces izmanto OpenSSL bojātu versiju, kas bija neaizsargāta pret uzbrukumiem.
Un vēl joprojām varētu būt desmitiem tūkstošu ierīču, kas ir daļa no lietiskā interneta, kas var būt neaizsargāti pret sirdsdarbības uzbrukumu. Šīs ierīces, iespējams, varētu tikt bojātas un izmantotas, lai hack jūsu datorus un nozagtu konfidenciālu informāciju. Labā ziņa ir tā, ka Mičiganas Universitātes pētnieki teica, ka Wired nesen daudzas no šīm ierīcēm izmanto OpenSSL versiju, kas nav neaizsargāta pret uzbrukumu.
Mičiganas Universitāte, Ph.D. students Zakir Durumeric teica Wired:
“Šī ievainojamība ir pieejama tikai tad, ja ierīce pieņem sirdsdarbības ziņojumus. Un mēs esam atklājuši, ka daudzas ierīces internetā nepieņem sirdsdarbības ziņojumus. ”
Tomēr tas neizslēdz visas ierīces. Piemēram, HP paziņoja neilgi pēc Heartbleed bug paziņojuma, ka daži no tā produktiem tika izmeklēti arī attiecībā uz ievainojamību. Uzņēmums HP tīmekļa vietnē publicētajā paziņojumā norādīja, ka dažas no tās ierīcēm izmanto OpenSSL programmatūru. Tas varētu padarīt viņus neaizsargātus pret Heartbleed uzbrukumu.
HP liek saviem klientiem pierakstīties no uzņēmuma drošības brīdinājumiem līdz brīdim, kad tas pilnībā izpētīs risku saviem produktiem:
“Attiecībā uz nesen identificētās„ Heartbleed ”OpenSSL ievainojamības potenciālās ietekmes novēršanu, HP cieši pārbauda mūsu sistēmas un vietnes, kas saistītas ar neaizsargātību, un veicot sanāciju, lai nodrošinātu, ka šī neaizsargātība netiek izmantota.”
Kad ziņas par Heartbleed kļūdu pirmo reizi parādījās pirms trim vai četrām nedēļām, vietņu īpašniekiem tika ieteikts pārinstalēt SSL sertifikātu savās vietnēs. Dažos no šiem sertifikātiem, kas parasti tika izmantoti vietnēs, kurās tiek apstrādāti finanšu darījumi, bija trūkums, kas izraisīja ievainojamību. Tagad parādās arī citas ierīces, kuras privātpersonas un mazie uzņēmumi var regulāri sadarboties, ir neaizsargāti.
Sirds foto caur Shutterstock
7 Piezīmes ▼
