Tres setmanes i mitja més tard, persisteix Heartbleed.
És possible que haguéssiu cregut que l'error "Heartble" estava darrere de nosaltres. Moltes companyies van ser proactives per posar solucions al seu lloc. Però els nous informes suggereixen que el risc de Heartbleed s'estén més enllà d'ordinadors, ordinadors portàtils i tauletes. Internet of Things està inundat en dispositius vulnerables a l'error Heartbleed. Pot passar un temps abans que es creï un pedaç de seguretat per fer front als milers de dispositius que podrien ser propensos a un atac.
$config[code] not foundWired informa que nombrosos dispositius encara vulnerables a un atac de Heartbleed són nombrosos. Alguns dispositius que encara podrien ser piratejats són els dispositius d'emmagatzematge My Cloud, routers, impressores, servidors d'emmagatzematge, tallafocs i càmeres de vídeo. Aquest mateix informe assenyala que el fabricant d'un termòstat d'habitació també va admetre que els seus dispositius utilitzaven la versió corrompuda d'OpenSSL que era vulnerable a atacar.
I encara podrien haver-hi desenes de milers de dispositius que formen part d'Internet de les coses que poden ser vulnerables a un atac cardíac. Aquests dispositius podrien ser danyats i usats per piratejar els vostres equips i robar informació confidencial. La bona notícia és que els investigadors de la University of Michigan van dir a Wired recentment molts d'aquests dispositius estan utilitzant una versió d'OpenSSL que no és vulnerable a un atac.
Universitat de Michigan Ph.D. l'estudiant Zakir Durumeric va dir a Wired:
"Aquesta vulnerabilitat només està present si el vostre dispositiu accepta missatges del batec. I el que hem trobat és que molts dispositius a Internet no accepten missatges del batec del cor ".
Tot i això, això no exclou tots els dispositius. Per exemple, HP va anunciar poc després de l'anunci de l'error Heartbleed que alguns dels seus productes també estaven investigant per vulnerabilitats. La companyia va dir en un comunicat publicat al lloc web d'HP que alguns dels seus dispositius utilitzen programari OpenSSL. Això podria fer-los vulnerables a un atac Heartbleed.
HP està dient als seus clients que s'inscriguin a les alertes de seguretat de la companyia fins que no investiga els riscos als seus productes:
"Pel que fa a l'impacte potencial de la vulnerabilitat OpenSSL" Heartbleed "recentment identificada, HP està examinant de prop els nostres sistemes i llocs per a la vulnerabilitat i realitzar una solució de correcció com sigui necessari per garantir que aquesta vulnerabilitat no s'exploti".
Quan es van publicar les notícies de l'error de Heartbleed fa tres o quatre setmanes, es recomana als propietaris de llocs tornar a instal·lar el certificat SSL als seus llocs. Va ser un error en alguns d'aquests certificats, generalment utilitzats en llocs que gestionen transaccions financeres, que van causar la vulnerabilitat. Ara apareixen altres dispositius que les persones i les petites empreses poden interactuar amb regularitat també són vulnerables.
Foto del cor a través de Shutterstock
7 Comentaris ▼
