עדכון Heartbleed: התקנים מסוימים, שירותים עשויים עדיין להיות פגיע

Anonim

שלושה שבועות וחצי לאחר מכן, ו Heartbleed נמשכת.

ייתכן שחשבת שהבאג הצרוד היה מאחורינו. חברות רבות היו פרואקטיבית על לשים תיקונים במקום. אבל דוחות חדשים מראים כי הסיכון של Heartbleed משתרע מעבר למחשבים, מחשבים ניידים, ואת הלוחות. האינטרנט של דברים הוא מוצף התקנים פגיעים באגב heartbleed. זה עשוי להיות קצת זמן עד תיקון אבטחה נוצר כדי לענות על התקנים רבים שיכולים להיות נוטה להתקפה.

$config[code] not found

דיווחים קווית כי התקנים עדיין חשופים להתקף Heartbleed רבים. התקנים מסוימים שעדיין ניתן לפרוץ הם התקני אחסון של My Cloud, נתבים, מדפסות, שרתי אחסון, חומות אש ומצלמות וידאו. באותו דו"ח מציין כי יצרנית של thermostat החדר גם הודה כי המכשירים שלה היו משתמשים בגירסה פגומה של OpenSSL שהיה חשוף להתקפה.

ויש עדיין יכול להיות עשרות אלפי מכשירים חלק האינטרנט של דברים שעלולים להיות חשופים להתקף heartbleed. התקנים אלה עלולים להיפגם ולהשתמש בהם כדי לפרוץ למחשבים ולגנוב מידע רגיש. החדשות הטובות הן כי חוקרים באוניברסיטת מישיגן אמר Wired לאחרונה רבים של מכשירים אלה משתמשים בגירסה של OpenSSL כי הוא לא פגיע להתקפה.

אוניברסיטת מישיגן Ph.D. סטודנט זכיר Durumeric אמר Wired:

"פגיעות זו קיימת רק אם ההתקן שלך מקבל הודעות Heartbeat. ומה שמצאנו הוא שמכשירים רבים באינטרנט אינם מקבלים הודעות לב ".

עם זאת, פעולה זו אינה כוללת את כל המכשירים. לדוגמה, HP הודיעה זמן קצר לאחר ההודעה על Heartbleed באג כי חלק מהמוצרים שלה נחקרו על נקודות תורפה גם כן. החברה מסרה בהצהרה שפורסמה באתר האינטרנט של HP כי חלק מהמכשירים שלה משתמשים בתוכנת OpenSSL. זה עלול להפוך אותם פגיעים להתקף heartbleed.

HP מבקשת מהלקוחות שלה להירשם לקבלת התראות אבטחה מהחברה, עד שהיא תחקור באופן מלא את הסיכונים למוצריה:

"בנוגע לטיפול בהשפעה הפוטנציאלית של הפגיעות של OpenSSL" Heartbleed ", זיהתה HP במעקב את המערכות והאתרים שלנו לגבי הפגיעות וביצוע התיקונים בהתאם לצורך, כדי להבטיח שפגיעות זו לא תנצל".

כאשר חדשות על heartbleed באג הראשון יצא לפני שלושה או ארבעה שבועות, בעלי האתר היו מומלץ להתקין מחדש את אישור SSL על האתרים שלהם. זה היה פגם בחלק תעודות אלה, בדרך כלל נעשה שימוש באתרים להתמודד עם עסקאות פיננסיות, שגרמה לפגיעות. עכשיו זה נראה מכשירים אחרים כי אנשים ועסקים קטנים יכולים לקיים אינטראקציה עם באופן קבוע הם פגיעים מדי.

תמונה לב באמצעות Shutterstock

7 תגובות ▼