Три и по недеље касније и Хеартблеед настави.
Можда сте мислили да је "Хеартблеед буг" иза нас. Многе компаније су биле проактивне у постављању исправки. Међутим, нови извештаји сугеришу да се ризик од Хеартблеед-а протеже и изван рачунара, лаптопова и таблета. Интернет ствари је преплављен уређајима рањивим на грешку Хеартблеед. Може проћи неко време пре него што се направи безбедносна закрпа која ће адресирати безброј уређаја који могу бити склони нападу.
$config[code] not foundОжичени извештаји да су уређаји који су још увек подложни нападу на Хеартблеед бројни. Неки уређаји који још увијек могу бити хакирани су уређаји за похрану Ми Цлоуд, рутери, писачи, послужитељи за похрану, ватрозиди и видео камере. Исти извештај наводи да је произвођач собног термостата такође признао да његови уређаји користе корумпирану верзију ОпенССЛ-а која је била рањива на напад.
И још увек може бити десетина хиљада уређаја који су део Интернета ствари који могу бити рањиви на срчани напад. Ови уређаји могу бити оштећени и употребљени за хаковање ваших рачунара и крађу осетљивих информација. Добра вијест је да су истраживачи са Универзитета у Мицхигану недавно рекли Виреду да многи од ових уређаја користе верзију ОпенССЛ-а која није рањива на напад.
Университи оф Мицхиган Пх.Д. студент Закир Дурумерић изјавио је за Виред: т
“Ова рањивост је присутна само ако ваш уређај прихвата поруке откуцаја срца. Нашли смо да многи уређаји на интернету не прихватају поруке откуцаја срца. "
Ипак, то не искључује све уређаје.На пример, ХП је убрзо након објављивања Хеартбеед буг-а најавио да су неки од његових производа истраживани и због рањивости. У саопштењу објављеном на ХП-овој веб страници наводи се да неки од његових уређаја користе ОпенССЛ софтвер. Ово би их потенцијално могло учинити рањивим на срчани напад.
ХП поручује својим клијентима да се пријаве за сигурносна упозорења од компаније све док у потпуности не истражи ризике за своје производе:
„У погледу адресирања потенцијалних утицаја недавно идентификоване ОпенССЛ рањивости“ Хеартблеед ”, ХП пажљиво испитује наше системе и локације за рањивост и извршава ремедијацију по потреби како би се осигурало да ова рањивост није искоришћена.”
Када су вести о грешци Хеартблеед први пут изашле пре три или четири недеље, власницима сајтова је саветовано да поново инсталирају ССЛ цертификат на својим сајтовима. То је био мана у неким од ових сертификата, који се обично користе на сајтовима који се баве финансијским трансакцијама, што је изазвало рањивост. Сада се чини да су и други уређаји које појединци и мала предузећа могу интеракирати са редовним, такође рањиви.
Хеарт Пхото преко Схуттерстоцка
7 Цомментс ▼
