Tri i pol tjedna kasnije i Heartbleed ustraje.
Možda ste mislili da je Heartbeed bug bio iza nas. Mnoge su tvrtke proaktivne u postavljanju ispravaka. No, nova izvješća sugeriraju da se rizik od Heartbleed-a proteže i izvan računala, prijenosnih računala i tableta. Internet stvari je preplavljen uređajima ranjivim na Heartbeed bug. Može proći neko vrijeme prije nego se stvori sigurnosna zakrpa koja će adresirati bezbroj uređaja koji bi mogli biti podložni napadu.
$config[code] not foundŽičani izvještaji da su uređaji koji su još uvijek podložni napadu na Heartbleed brojni. Neki uređaji koji još uvijek mogu biti hakirani su uređaji za pohranu My Cloud, usmjerivači, pisači, poslužitelji za pohranu, vatrozidi i videokamere. Isto izvješće navodi da je proizvođač sobnog termostata također priznao da njegovi uređaji koriste oštećenu verziju OpenSSL-a koja je bila ranjiva na napad.
I još uvijek bi moglo biti desetaka tisuća uređaja koji su dio Interneta stvari koji bi mogli biti podložni srčanom napadu. Ti bi uređaji mogli biti oštećeni i upotrijebljeni za hakiranje računala i krađu osjetljivih podataka. Dobra vijest je da su istraživači sa Sveučilišta Michigan nedavno izjavili Wiredu da mnogi od tih uređaja koriste verziju OpenSSL-a koja nije ranjiva na napad.
Sveučilište u Michiganu Ph.D. student Zakir Durumerić izjavio je za Wired:
“Ova je ranjivost prisutna samo ako vaš uređaj prihvaća Heartbeat poruke. Našli smo da mnogi uređaji na internetu ne prihvaćaju poruke otkucaja srca. "
Ipak, to ne isključuje sve uređaje. Primjerice, HP je ubrzo nakon objave bugova tvrtke Heartbleed najavio da se neki od njegovih proizvoda istražuju i zbog ranjivosti. Tvrtka je u priopćenju objavljenom na HP-ovoj web stranici objavila da neki od njegovih uređaja koriste softver OpenSSL. To bi ih potencijalno moglo učiniti ranjivim na srčani napad.
HP poručuje svojim klijentima da se prijave za sigurnosna upozorenja tvrtke dok u potpunosti ne istraže rizike za svoje proizvode:
"U pogledu rješavanja potencijalnih utjecaja nedavno identificirane OpenSSL ranjivosti na" Heartbleed ", HP pažljivo ispituje naše sustave i web-lokacije za ranjivost te obavlja sanaciju kako bi osigurali da ova ranjivost nije iskorištena."
Kada su vijesti o pogrešci Heartbleed prvi put izašle prije tri ili četiri tjedna, vlasnicima web-mjesta savjetovano je da ponovno instaliraju SSL certifikat na svoje web-lokacije. To je bio nedostatak u nekim od tih certifikata, koji se obično koriste na web-lokacijama koje upravljaju financijskim transakcijama, što je uzrokovalo ranjivost. Sada se čini da su drugi uređaji koje pojedinci i mala poduzeća mogu redovito komunicirati ranjivi.
Heart Photo putem Shutterstocka
7 Komentari ▼
