Три з половиною тижні по тому і Heartbleed зберігається.
Можливо, ви думали, що помилка Heartbleed була за нами. Багато компаній були активними щодо усунення помилок. Але нові звіти свідчать про те, що ризик того, що Heartbleed виходить за межі комп'ютерів, ноутбуків і планшетів. Інтернет речей переповнений пристроями, вразливими до помилки Heartbleed. Може виникнути певний час до того, як буде створено патч безпеки для вирішення безлічі пристроїв, які можуть бути схильними до атаки.
$config[code] not foundДротові повідомлення про те, що пристрої, які все ще є вразливими до атаки з серцем, є численними. Деякі пристрої, які все ще можуть бути зламані, є пристроями зберігання даних My Cloud, маршрутизаторами, принтерами, серверами зберігання даних, брандмауерами та відеокамерами. У цьому ж звіті зазначається, що виробник кімнатного термостата також визнав, що його пристрої використовують пошкоджену версію OpenSSL, яка була вразливою до атаки.
І все ще може бути кілька десятків тисяч пристроїв в Інтернеті речей, які можуть бути вразливі до нападу серця. Ці пристрої потенційно можуть бути пошкоджені та використані для злому ваших комп'ютерів та крадіжки конфіденційної інформації. Доброю новиною є те, що дослідники університету Мічигану повідомили Wired про те, що багато хто з цих пристроїв використовують версію OpenSSL, яка не є вразливою до атаки.
Мічиганський університет Ph.D. Закір Думулерич розповів студентові Wired: t
“Ця уразливість існує, лише якщо пристрій приймає повідомлення Heartbeat. І ми виявили, що багато пристроїв в Інтернеті не приймають серцевих скорочень. "
Однак це не виключає всіх пристроїв. Наприклад, HP оголосила незабаром після оголошення про помилку Heartbleed, що деякі з її продуктів також досліджуються на предмет вразливості. Компанія заявила в заяві, опублікованій на веб-сайті HP, що деякі її пристрої використовують програмне забезпечення OpenSSL. Це потенційно може зробити їх уразливими для нападу Heartbleed.
Компанія HP повідомляє своїм клієнтам, що вони підписують повідомлення про безпеку від компанії, доки вона повністю не дослідить ризики для своєї продукції:
Що стосується потенційного впливу нещодавно виявленої уразливості OpenSSL “Heartbleed”, то HP уважно вивчає наші системи та сайти для цієї уразливості та виконує відновлення, якщо це необхідно, щоб гарантувати, що ця уразливість не використовується. ”
Коли новини про помилку Heartbleed вперше вийшли три-чотири тижні тому, власникам сайтів рекомендували перевстановити сертифікат SSL на своїх сайтах. Це був недолік у деяких з цих сертифікатів, які зазвичай використовуються на сайтах, які обробляють фінансові операції, що викликало вразливість. Тепер з'являються інші пристрої, з якими можуть взаємодіяти індивідуальні особи та малі підприємства.
Серце Фото через Shutterstock
7 Коментарі ▼
