Tre och en halv vecka senare och Heartbleed kvarstår.
Du kanske trodde att Heartbleed buggen var bakom oss. Många företag var proaktiva om att sätta fixer på plats. Men nya rapporter tyder på att risken för Heartbleed sträcker sig bortom datorer, bärbara datorer och tabletter. Dina Internet är överflödigt i enheter som är sårbara för Heartbleed buggen. Det kan ta tid innan en säkerhetspatch skapas för att ta itu med de myriad enheter som kan vara benägna att angripa.
$config[code] not foundWired rapporterar att enheter som fortfarande är sårbara för en Heartbleed attack är många. Vissa enheter som fortfarande kan hackas är My Cloud-lagringsenheter, routrar, skrivare, lagringsservrar, brandväggar och videokameror. Samma rapport noterar att tillverkaren av en rumtermostat också medgav att dess enheter använde den korrupta versionen av OpenSSL som var utsatt för attack.
Och det kan fortfarande finnas tiotusentals enheter som är en del av saker som kan vara sårbara för en hjärtinfarkt. Dessa enheter kan eventuellt vara skadade och brukade hacka dina datorer och stjäla känslig information. Den goda nyheten är att University of Michigan forskare berättade Wired nyligen har många av dessa enheter använt en version av OpenSSL som inte är utsatt för en attack.
University of Michigan Ph.D. student Zakir Durumeric berättade Wired:
"Denna sårbarhet är endast närvarande om enheten godkänner hjärtslagsmeddelanden. Och det vi har funnit är att många enheter på Internet inte accepterar hjärtslagsmeddelanden. "
Det utesluter dock inte alla enheter. Till exempel meddelade HP kort efter meddelandet om Heartbleed bug att några av dess produkter undersöktes även för sårbarheter. Företaget sa i ett uttalande som publicerades på HP-webbplatsen att vissa av dess enheter använder OpenSSL-programvara. Detta kan eventuellt göra dem sårbara för en Heartbleed attack.
HP berättar för sina kunder att de registrerar sig för säkerhetsvarningar från företaget tills det helt undersöker riskerna för sina produkter:
"När det gäller att ta itu med den potentiella effekten av den nyligen identifierade" Heartbleed "OpenSSL-sårbarheten, undersöker HP våra system och webbplatser noggrant för sårbarheten och utföra avhjälpande åtgärder för att säkerställa att detta sårbarhet inte utnyttjas."
När nyheterna om Heartbleed bug först kom ut för tre eller fyra veckor sedan, rekommenderades webbplatsägare att installera om SSL-certifikatet på deras webbplatser. Det var fel i några av dessa certifikat, vanligtvis används på webbplatser som hanterar finansiella transaktioner, vilket orsakade sårbarheten. Det visas nu andra enheter som individer och småföretag kan interagera med regelbundet är sårbara också.
Hjärtafoto via Shutterstock
7 kommentarer ▼
