Tiga setengah minggu kemudian dan Heartbleed berterusan.
Anda mungkin menyangka bug Heartbleed berada di belakang kami. Banyak syarikat yang proaktif untuk membetulkan pembetulan. Tetapi laporan baru menunjukkan bahawa risiko Heartbleed melampaui komputer, komputer riba, dan tablet. Internet Perkara dibanjiri dalam peranti yang terdedah kepada bug Heartbleed. Mungkin beberapa saat sebelum patch keselamatan dicipta untuk menangani pelbagai peranti yang mungkin terdedah kepada serangan.
$config[code] not foundLaporan berwayar bahawa peranti yang masih terdedah kepada serangan Heartbleed banyak. Sesetengah peranti yang masih boleh digodam ialah peranti penyimpanan My Cloud, router, pencetak, pelayan storan, firewall dan kamera video. Laporan yang sama menyatakan bahawa pembuat termostat bilik juga mengakui bahawa perantinya menggunakan versi OpenSSL yang rusak yang terdedah kepada serangan.
Dan masih terdapat puluhan ribu peranti sebahagian daripada Internet Perkara yang mungkin terdedah kepada serangan Heartbleed. Peranti ini berpotensi rosak dan digunakan untuk menggodam komputer anda dan mencuri maklumat sensitif. Berita baiknya ialah penyelidik University of Michigan memberitahu Wired baru-baru ini kebanyakan peranti ini menggunakan versi OpenSSL yang tidak terdedah kepada serangan.
Universiti Michigan Ph.D. pelajar Zakir Durumeric memberitahu Wired:
"Kelemahan ini hanya hadir jika peranti anda menerima mesej Heartbeat. Dan apa yang kami dapati ialah banyak peranti di Internet tidak menerima mesej denyutan jantung. "
Namun, itu tidak mengecualikan semua peranti. Sebagai contoh, HP mengumumkan tidak lama selepas pengumuman bug Heartbleed bahawa beberapa produknya sedang disiasat untuk kelemahan juga. Syarikat itu berkata dalam satu kenyataan yang disiarkan ke laman web HP bahawa beberapa peranti menggunakan perisian OpenSSL. Ini berpotensi membuat mereka terdedah kepada serangan Heartbleed.
HP memberitahu para pelanggannya untuk mendaftar untuk amaran keselamatan dari syarikat sehingga ia menyiasat sepenuhnya risiko terhadap produknya:
"Berkenaan dengan menangani potensi potensi kerentanan OpenSSL yang telah dikenal pasti" Heartbleed "baru-baru ini, HP mengkaji dengan teliti sistem dan tapak kami untuk kelemahan dan melakukan pemulihan seperti yang diperlukan untuk memastikan kelemahan ini tidak dieksploitasi."
Apabila berita mengenai bug Heartbleed keluar pertama tiga atau empat minggu lalu, pemilik tapak dinasihatkan untuk memasang semula sijil SSL di laman web mereka. Ia adalah cacat dalam beberapa sijil ini, yang biasanya digunakan di laman web yang menangani transaksi kewangan, yang menyebabkan kelemahan. Ia kini menunjukkan peranti lain yang individu dan perniagaan kecil boleh berinteraksi dengan kerap juga terdedah.
Photo Jantung melalui Shutterstock
7 Komen ▼
