Три с половиной недели спустя и Heartbleed сохраняется.
Вы, возможно, думали, что ошибка Heartbleed была позади нас. Многие компании активно внедряют исправления. Но новые отчеты предполагают, что риск Heartbleed распространяется не только на компьютеры, ноутбуки и планшеты. Интернет вещей переполнен устройствами, уязвимыми для ошибки Heartbleed. Может пройти некоторое время, прежде чем будет создано исправление безопасности для устранения множества устройств, которые могут быть подвержены атаке.
$config[code] not foundСообщения о том, что устройства все еще уязвимы для атаки Heartbleed, многочисленны. Некоторые устройства, которые все еще могут быть взломаны, - это устройства хранения My Cloud, маршрутизаторы, принтеры, серверы хранения, брандмауэры и видеокамеры. В том же отчете отмечается, что производитель комнатного термостата также признал, что его устройства использовали поврежденную версию OpenSSL, которая была уязвима для атаки.
И все же в Интернете вещей могут быть десятки тысяч устройств, которые могут быть уязвимы для атаки Heartbleed. Эти устройства могут быть повреждены и использованы для взлома ваших компьютеров и кражи конфиденциальной информации. Хорошая новость заключается в том, что исследователи из Мичиганского университета недавно сообщили Wired, что многие из этих устройств используют версию OpenSSL, которая не уязвима для атаки.
Университет Мичигана Ph.D. Студент Закир Дюрумерик рассказал Wired:
«Эта уязвимость присутствует только в том случае, если ваше устройство принимает сообщения Heartbeat. И мы обнаружили, что многие устройства в Интернете не принимают сообщения пульса ».
Тем не менее, это не исключает все устройства. Например, вскоре после объявления об ошибке Heartbleed HP объявила, что некоторые из ее продуктов также проверяются на наличие уязвимостей. Компания заявила в заявлении, размещенном на веб-сайте HP, что некоторые из ее устройств используют программное обеспечение OpenSSL. Это может потенциально сделать их уязвимыми для атаки Heartbleed.
HP просит своих клиентов подписаться на уведомления о безопасности от компании, пока она полностью не изучит риски для своих продуктов:
«Что касается устранения потенциального воздействия недавно выявленной уязвимости OpenSSL« Heartbleed », HP внимательно изучает наши системы и сайты на предмет уязвимости и проводит исправления, необходимые для предотвращения использования этой уязвимости».
Когда три или четыре недели назад впервые появились сообщения об ошибке Heartbleed, владельцам сайтов было рекомендовано переустановить сертификат SSL на своих сайтах. Уязвимость была связана с некоторыми из этих сертификатов, обычно используемых на сайтах, которые обрабатывают финансовые транзакции. Похоже, что другие устройства, с которыми люди и малые предприятия могут регулярно взаимодействовать, также уязвимы.
Сердце фото через Shutterstock
7 комментариев ▼
