O tři týdny později a Heartbleed přetrvávají.
Možná jste si mysleli, že hlava srdce je za námi. Mnoho společností bylo proaktivní pro uvedení oprav. Nové zprávy však naznačují, že riziko vzniku Heartbleedu přesahuje rámec počítačů, notebooků a tablet. Internet věcí je zaplaven v prostředích, které jsou ohroženy chybou Heartbleed. Může to být nějaký čas, než se vytvoří bezpečnostní oprava, aby se řešilo nesčetné zařízení, které by mohly být náchylné k útoku.
$config[code] not foundWired zprávy, že zařízení stále zranitelná útokem Heartbleed jsou četné. Některá zařízení, která mohou být napadena, jsou zařízení My Cloud, směrovače, tiskárny, úložné servery, firewally a videokamery. Stejná zpráva konstatuje, že výrobce prostorového termostatu také připustil, že jeho zařízení používala poškozenou verzi OpenSSL, která byla citlivě napadena.
A stále mohou být desítky tisíc zařízení, které jsou součástí internetu věcí, které mohou být ohroženy útokem na srdce. Tato zařízení by mohla být potenciálně poškozena a použita k hackování počítačů a ukrást citlivé informace. Dobrou zprávou je, že výzkumníci z univerzity v Michiganu nedávno uvedli, že mnoho z těchto zařízení používá verzi OpenSSL, která není citlivá na útok.
Univerzita Michiganu Ph.D. žák Zakir Durumeric řekl Wired:
"Tato chyba zabezpečení je k dispozici pouze v případě, že vaše zařízení přijímá zprávy Heartbeat. A to, co jsme zjistili, je, že mnoho zařízení na internetu nepřijímá zprávy ze srdce. "
Přesto to nevylučuje všechna zařízení. Například společnost HP oznámila brzy po oznámení chyby Heartbleed, že některé z jejích produktů byly prozkoumány i kvůli zranitelnosti. Společnost uvedla ve svém prohlášení zveřejněném na webových stránkách HP, že některá z jejích zařízení používají software OpenSSL. To by je mohlo potenciálně znemožnit útoku na srdce.
Společnost HP říká svým zákazníkům, že se zaregistrují na bezpečnostní upozornění od společnosti, dokud plně neprošetří rizika pro své produkty:
"Pokud jde o řešení potenciálního dopadu nedávno zjištěné zranitelnosti OpenSSL" Heartbleed ", společnost HP pečlivě zkoumá naše systémy a weby pro zranitelnost a provádí nápravu podle potřeby, aby zajistila, že tato zranitelnost nebude využita."
Když se před třemi či čtyřmi týdny objevily zprávy o chybě srdce, majitelé stránek byli upozorněni, aby přeinstalovali certifikát SSL na svých stránkách. Byla to chyba v některých z těchto certifikátů, které se obecně používají na stránkách, které se zabývají finančními transakcemi, které způsobily zranitelnost. Nyní se zdá, že další zařízení, s nimiž mohou jednotlivci a malé firmy komunikovat pravidelně, jsou také zranitelná.
Srdce fotografií pomocí Shutterstock
7 komentářů ▼
