Po trijų su puse savaitės ir „Heartbleed“ išlieka.
Galbūt manote, kad „Heartbleed“ klaida buvo už mūsų. Daugelis bendrovių aktyviai siekė nustatyti pataisas. Tačiau naujos ataskaitos rodo, kad „Heartbleed“ rizika viršija kompiuterius, nešiojamuosius kompiuterius ir tabletes. Daiktų internetas yra įmanomas įrenginiuose, pažeidžiamuose „Heartbleed“ klaidoje. Gali būti šiek tiek laiko, kol sukuriamas saugumo pataisas, skirtas spręsti daugybę įrenginių, kurie gali būti linkę į ataką.
$config[code] not foundWired ataskaitos, kad prietaisai vis dar pažeidžiami Heartbleed ataka yra daug. Kai kurie prietaisai, kurie vis dar gali būti nulaužti, yra „My Cloud“ saugojimo įrenginiai, maršrutizatoriai, spausdintuvai, saugojimo serveriai, užkardos ir vaizdo kameros. Toje pačioje ataskaitoje pažymima, kad kambario termostato gamintojas taip pat pripažino, kad jo įrenginiai naudojo sugadintą OpenSSL versiją, kuri buvo pažeidžiama atakoms.
Ir vis dar gali būti dešimtys tūkstančių daiktų interneto dalių, kurios gali būti pažeidžiamos „Heartbleed“ ataka. Šie įrenginiai gali būti sugadinti ir naudojami kompiuteriams nulaužti ir slaptai informacijai pavogti. Geros naujienos yra tai, kad Mičigano universiteto mokslininkai sakė, kad „Wired“ neseniai daugelis šių įrenginių naudoja OpenSSL versiją, kuri nėra pažeidžiama atakai.
Mičigano universitetas, Ph.D. studentas Zakir Durumeric sakė Wired:
„Šis pažeidžiamumas yra tik tada, kai jūsų prietaisas priima„ Heartbeat “pranešimus. Ir tai, ką mes nustatėme, kad daugelis interneto įrenginių nepriima širdies plakimo pranešimų. “
Vis dėlto tai neįtraukia visų įrenginių. Pavyzdžiui, HP paskelbė netrukus po „Heartbleed“ klaidos paskelbimo, kad kai kurie jos produktai buvo tiriami dėl pažeidžiamumo. Kompanija pareiškė HP tinklalapyje paskelbtą pareiškimą, kad kai kurie jo įrenginiai naudoja „OpenSSL“ programinę įrangą. Tai gali padaryti juos pažeidžiamais „Heartbleed“ ataka.
HP nurodo savo klientams užregistruoti įspėjimus apie saugumą iš bendrovės, kol ji visiškai ištirs riziką savo gaminiams:
„Atsižvelgiant į galimą neseniai nustatyto„ Heartbleed “OpenSSL pažeidžiamumo poveikį, HP atidžiai išnagrinėja mūsų sistemas ir svetaines pažeidžiamumui ir atlieka ištaisymą, kad būtų užtikrintas šis pažeidžiamumas.“
Kai prieš tris ar keturias savaites pirmą kartą pasirodė „Heartbleed“ klaidos naujienos, svetainių savininkams patariama iš naujo įdiegti SSL sertifikatą savo svetainėse. Tai buvo kai kurių šių sertifikatų trūkumas, paprastai naudojamas svetainėse, kuriose tvarkomi finansiniai sandoriai, dėl kurių kilo pažeidžiamumas. Dabar atrodo, kad ir kiti įrenginiai, kuriuos asmenys ir mažosios įmonės gali reguliariai bendrauti, yra pažeidžiami.
Širdies nuotrauka per Shutterstock
7 Pastabos ▼
