Tre og en halv uge senere og Heartbleed fortsætter.
Du har måske troet, at Heartbleed bug var bag os. Mange virksomheder var proaktive med at sætte rettelser på plads. Men nye rapporter tyder på, at risikoen for Heartbleed strækker sig ud over computere, bærbare computere og tabletter. Internettets ting er oversvømmet i enheder, der er sårbare over for Heartbleed-bugten. Det kan tage tid, før der oprettes en sikkerhedsrettelse til at løse de utallige enheder, der kan være tilbøjelige til at angribe.
$config[code] not foundWired rapporterer, at enheder, der stadig er sårbare overfor et Heartbleed-angreb, er talrige. Nogle enheder, der stadig kan hackes, er Mine Cloud-lagerenheder, routere, printere, lagringsservere, firewalls og videokameraer. Samme rapport bemærker, at skaberen af en rumtermostat også indrømmede, at dens enheder bruger den beskadigede version af OpenSSL, der var sårbar over for angreb.
Og der kan stadig være titusindvis af enheder, der er en del af tingenes internet, der kan være sårbare over for et hjerteblødt angreb. Disse enheder kan potentielt blive ødelagt og bruges til at hakke dine computere og stjæle følsomme oplysninger. Den gode nyhed er, at forskere fra University of Michigan fortalte Wired for nylig, at mange af disse enheder bruger en version af OpenSSL, der ikke er sårbart over for et angreb.
University of Michigan Ph.D. studerende Zakir Durumeric fortalte Wired:
"Denne sårbarhed er kun til stede, hvis din enhed accepterer hjerteslag meddelelser. Og hvad vi har fundet er, at mange enheder på internettet ikke accepterer hjerteslagsmeddelelser. "
Alligevel udelukker det ikke alle enheder. For eksempel annoncerede HP kort efter meddelelsen om Heartbleed bug, at nogle af sine produkter blev undersøgt for sårbarheder også. Virksomheden sagde i en erklæring, der blev offentliggjort på HPs websted, at nogle af dens enheder bruger OpenSSL-software. Dette kunne potentielt gøre dem sårbare overfor et Heartbleed-angreb.
HP fortæller sine kunder at tilmelde sig sikkerhedsmeddelelser fra virksomheden, indtil den fuldt ud undersøger risici for sine produkter:
"Med hensyn til at afhjælpe den potentielle virkning af den nyligt identificerede" Heartbleed "OpenSSL-sårbarhed, undersøger HP vores systemer og websteder nøje for sårbarheden og udførelse af afhjælpning efter behov for at sikre, at denne sårbarhed ikke udnyttes."
Da nyhederne om Heartbleed-fejlen først kom ud for tre eller fire uger siden, blev webstedsejere anbefalet at geninstallere SSL-certifikatet på deres websteder. Det var en fejl i nogle af disse certifikater, der normalt anvendes på websteder, der håndterer finansielle transaktioner, der forårsagede sårbarheden. Det ser nu ud til andre enheder, som enkeltpersoner og små virksomheder kan interagere med, regelmæssigt er også sårbare.
Heart Photo via Shutterstock
7 kommentarer ▼
