Τρεις και μισή εβδομάδα αργότερα και η Heartbleed επιμένει.
Μπορεί να σκεφτήκατε ότι το σκουλήκι Heartbleed ήταν πίσω μας. Πολλές εταιρείες προωθούσαν τη θέση των διορθωτικών μέτρων. Αλλά νέες αναφορές υποδηλώνουν ότι ο κίνδυνος του Heartbleed εκτείνεται πέρα από τους υπολογιστές, τους φορητούς υπολογιστές και τα δισκία. Το Διαδίκτυο των πραγμάτων είναι πλούσιο σε συσκευές που είναι ευάλωτες στο σφάλμα Heartbleed. Μπορεί να υπάρχει κάποιος χρόνος πριν δημιουργηθεί μια ενημερωμένη έκδοση ασφαλείας για να αντιμετωπιστούν οι μυριάδες συσκευές που ενδέχεται να είναι επιρρεπείς σε μια επίθεση.
$config[code] not foundΟι ενσύρματες αναφορές ότι οι συσκευές που είναι ακόμα ευάλωτες σε μια επίθεση Heartbleed είναι πολλές. Ορισμένες συσκευές που θα μπορούσαν να παραβιαστούν είναι οι συσκευές αποθήκευσης My Cloud, οι δρομολογητές, οι εκτυπωτές, οι αποθηκευτικοί διακομιστές, τα τείχη προστασίας και οι βιντεοκάμερες. Η ίδια έκθεση σημειώνει ότι ο κατασκευαστής θερμοστάτη χώρου παραδέχθηκε επίσης ότι οι συσκευές του χρησιμοποιούσαν την κατεστραμμένη έκδοση του OpenSSL που ήταν ευάλωτη σε επίθεση.
Και εξακολουθούν να υπάρχουν δεκάδες χιλιάδες συσκευές που είναι μέρος του Διαδικτύου των Πράξεων που μπορεί να είναι ευάλωτα σε μια επίθεση Heartbleed. Αυτές οι συσκευές θα μπορούσαν ενδεχομένως να καταστραφούν και να χρησιμοποιηθούν για να σπάσουν τους υπολογιστές σας και να κλέψουν ευαίσθητες πληροφορίες. Τα καλά νέα είναι ότι οι ερευνητές του Πανεπιστημίου του Μίτσιγκαν δήλωσαν πρόσφατα ότι πολλές από αυτές τις συσκευές χρησιμοποιούν μια έκδοση του OpenSSL που δεν είναι ευάλωτη σε μια επίθεση.
Πανεπιστήμιο του Michigan Ph.D. φοιτητής Ζάκιρ Durumeric δήλωσε στον Wired:
"Αυτή η ευπάθεια είναι παρούσα μόνο εάν η συσκευή σας δέχεται μηνύματα Heartbeat. Και αυτό που βρήκαμε είναι ότι πολλές συσκευές στο Διαδίκτυο δεν δέχονται μηνύματα του καρδιακού παλμού. "
Ωστόσο, αυτό δεν αποκλείει όλες τις συσκευές. Για παράδειγμα, η HP ανακοίνωσε λίγο μετά την ανακοίνωση του σφάλματος Heartbleed ότι ορισμένα από τα προϊόντα της ερευνήθηκαν και για ευπάθειες. Η εταιρεία ανέφερε σε δήλωση που δημοσιεύτηκε στην ιστοσελίδα της HP ότι ορισμένες από τις συσκευές της χρησιμοποιούν λογισμικό OpenSSL. Αυτό θα μπορούσε να τους κάνει ευάλωτους σε μια επίθεση Heartbleed.
Η HP λέει στους πελάτες της να εγγραφούν για ειδοποιήσεις ασφαλείας από την εταιρεία μέχρι να διερευνήσει πλήρως τους κινδύνους για τα προϊόντα της:
"Όσον αφορά την αντιμετώπιση του δυνητικού αντίκτυπου του πρόσφατα εντοπισμένου ευπάθειας OpenSSL" Heartbleed ", η HP εξετάζει προσεκτικά τα συστήματα και τους ιστότοπούς μας για την ευπάθεια και πραγματοποιεί την αποκατάσταση, όπως απαιτείται, για να διασφαλίσει ότι αυτή η ευπάθεια δεν θα εκμεταλλευτεί.
Όταν τα νέα του σφάλματος Heartbleed βγήκαν για πρώτη φορά πριν από τρεις ή τέσσερις εβδομάδες, οι ιδιοκτήτες ιστοσελίδων συνιστούσαν να επανεγκαταστήσουν το πιστοποιητικό SSL στους ιστότοπούς τους. Ήταν ένα ελάττωμα σε ορισμένα από αυτά τα πιστοποιητικά, που χρησιμοποιούνται γενικά σε ιστότοπους που χειρίζονται οικονομικές συναλλαγές, που προκάλεσαν την ευπάθεια. Φαίνεται τώρα ότι άλλες συσκευές που τα άτομα και οι μικρές επιχειρήσεις μπορεί να αλληλεπιδράσουν με τακτικά είναι επίσης ευάλωτες.
Καρδιά φωτογραφία μέσω Shutterstock
7 Σχόλια ▼
