O tri týždne neskôr a Heartbleed pretrváva.
Možno ste si mysleli, že srdcová chyba bola za nami. Mnoho firiem bolo proaktívne, pokiaľ ide o zavedenie opráv. Nové správy však naznačujú, že riziko vzniku srdcového infarktu prekračuje rámec počítačov, notebookov a tabletov. Internet vecí je zaplavený v zariadeniach, ktoré sú ohrozené chybou srdca. Môže to byť nejaký čas, kým sa vytvorí bezpečnostná náplasť na riešenie nespočetných zariadení, ktoré by mohli byť náchylné na útok.
$config[code] not foundKáblové hlásenia o tom, že zariadenia, ktoré sú naďalej ohrozené útokom Heartbleed, sú početné. Niektoré zariadenia, ktoré by mohli byť napadnuté, sú zariadenia My Cloud, smerovače, tlačiarne, úložné servery, firewally a videokamery. V tej istej správe sa uvádza, že výrobca priestorového termostatu tiež pripustil, že jeho zariadenia používajú poškodenú verziu OpenSSL, ktorá bola citlivá na útok.
A naďalej by mohli byť desiatky tisíc zariadení, ktoré sú súčasťou internetu vecí, ktoré môžu byť zraniteľné voči útoku srdca. Tieto zariadenia by mohli byť poškodené a používané na vyradenie počítača a ukradnutie citlivých informácií. Dobrou správou je, že vedci z University of Michigan povedali, že mnohé z týchto zariadení používajú verziu OpenSSL, ktorá nie je citlivá na útok.
University of Michigan Ph.D. študent Zakir Durumeric pre Wired povedal:
"Táto chyba je prítomná len vtedy, ak vaše zariadenie prijíma správy Heartbeat. A to, čo sme našli, je to, že mnohé zariadenia na internete neprijmú správu srdca. "
To však nevylučuje všetky zariadenia. Napríklad HP oznámilo krátko po oznámení chyby Heartbleed, že niektoré z jej produktov boli predmetom vyšetrovania aj z dôvodu zraniteľnosti. Spoločnosť uviedla vo vyhlásení zverejnenom na webovej lokalite spoločnosti HP, že niektoré z jej zariadení používajú softvér OpenSSL. To by mohlo potenciálne spôsobiť ich zraniteľnosť voči útoku na srdce.
Spoločnosť HP informuje svojich zákazníkov o tom, že sa zaregistrujú na bezpečnostné upozornenia od spoločnosti, kým úplne nerozumie riziká pre svoje produkty:
"Pokiaľ ide o riešenie potenciálneho vplyvu nedávno zistenej zraniteľnosti OpenSSL" Heartbleed ", spoločnosť HP dôkladne skúma naše systémy a lokality pre zraniteľnosť a podľa potreby vykoná nápravu, aby sa zabezpečila táto zraniteľnosť."
Keď sa správa o chybe Heartbleed najprv objavila pred tromi alebo štyrmi týždňami, vlastníkom stránok bolo odporúčané preinštalovať certifikát SSL na svojich stránkach. Bola to chyba v niektorých z týchto certifikátov, ktoré sa všeobecne používajú na stránkach, ktoré sa zaoberajú finančnými transakciami, ktoré spôsobili zraniteľnosť. Teraz sa zdá, že aj iné zariadenia, s ktorými môžu jednotlivci a malé podniky komunikovať pravidelne, sú tiež zraniteľné.
Srdce fotografií pomocou programu Shutterstock
7 Komentáre ▼
