Üç buçuk hafta sonra ve Heartbleed devam ediyor.
Heartbleed böceklerinin geride kaldığını düşünmüş olabilirsin. Pek çok şirket, düzeltmelerin yapılmasında proaktif davrandı. Ancak yeni raporlar, Heartbleed riskinin bilgisayarların, dizüstü bilgisayarların ve tabletlerin ötesine uzandığını gösteriyor. Nesnelerin İnterneti, Heartbleed böcekine karşı savunmasız cihazlarla doludur. Saldırıya yatkın sayısız aygıtı ele almak için bir güvenlik yaması oluşturulmadan önce biraz zaman olabilir.
$config[code] not foundKablolu, cihazların hala Heartbleed saldırısına karşı savunmasız olduğunu bildirdi. Hala saldırıya uğrayan bazı cihazlar My Cloud depolama aygıtları, yönlendiriciler, yazıcılar, depolama sunucuları, güvenlik duvarları ve video kameralardır. Aynı rapor, bir oda termostatı yapıcısının cihazlarının saldırıya açık olan bozuk OpenSSL versiyonunu kullandığını da belirtti.
Ve yine de Heartbleed saldırısına açık olan Nesnelerin İnterneti'nin bir parçası olan on binlerce cihaz olabilir. Bu aygıtlar potansiyel olarak bozulmuş ve bilgisayarlarınızı kırmak ve hassas bilgileri çalmak için kullanılabilir. İyi haber şu ki, Michigan Üniversitesi araştırmacıları, Wired'a son zamanlarda bu cihazların çoğunun bir saldırıya açık olmayan bir OpenSSL sürümü kullandığını söyledi.
Michigan Üniversitesi Doktora Öğrenci Zakir Durumeric, şunları söyledi: Kablolu:
“Bu güvenlik açığı, yalnızca cihazınız Heartbeat mesajlarını kabul ediyorsa ortaya çıkar. Ve bulduğumuz, internetteki çoğu cihazın kalp atışı mesajlarını kabul etmediği. ”
Yine de, bu tüm cihazları kapsamıyor. Örneğin, HP, Heartbleed'in açıklamasından kısa bir süre sonra, ürünlerinin bir kısmının güvenlik açıkları için de araştırıldığını duyurdu. Şirket, HP web sitesine gönderilen ve yaptığı açıklamada, bazı aygıtlarının OpenSSL yazılımı kullandığını belirtti. Bu potansiyel olarak onları bir Heartbleed saldırısına karşı savunmasız bırakabilir.
HP, müşterilerine, ürünlerindeki riskleri tam olarak incelemeye kadar şirketten güvenlik uyarıları için kaydolmalarını söylüyor:
“Yakın zamanda tanımlanmış olan“ Heartbleed ”OpenSSL güvenlik açığının potansiyel etkisine yönelik olarak, HP, güvenlik açığından yararlanılmadığından emin olmak için sistemimizdeki ve sitelerdeki güvenlik açığını ve gerekli düzeltmeleri gerçekleştirmeyi yakından inceliyor.
Heartbleed böceğinin haberi ilk üç veya dört hafta önce çıktığında, site sahiplerine SSL sertifikasını sitelerine yeniden yüklemeleri önerildi. Bu sertifikaların bazılarında, genellikle finansal işlemlerin yapıldığı ve güvenlik açığına neden olan sitelerde kullanılan bir kusurdu. Artık bireylerin ve küçük işletmelerin düzenli olarak etkileşime girebilecekleri diğer cihazlar da savunmasız.
Shutterstock ile kalp fotoğrafı
7 Yorumlar ▼
