Matapos ang tatlo at kalahating linggo at magpapatuloy ang Heartbleed.
Maaaring naisip mo na ang Heartbleed bug ay nasa likod namin. Maraming mga kumpanya ay proactive tungkol sa paglalagay ng mga pag-aayos sa lugar. Ngunit ang mga bagong ulat ay nagpapahiwatig na ang panganib ng Heartbleed ay umaabot sa lampas sa mga computer, laptop, at tablet. Ang Internet ng Mga Bagay ay awash sa mga device na mahina laban sa Heartbleed bug. Ito ay maaaring ilang oras bago ang isang patch ng seguridad ay nilikha upang matugunan ang maraming mga aparato na maaaring maging madaling kapitan ng sakit sa isang pag-atake.
$config[code] not foundAng mga ulat na may wired na mga aparato pa rin mahina laban sa isang Heartbleed atake ay maraming. Ang ilang mga aparato na maaari pa ring mai-hack ay ang mga device na My Cloud storage, routers, printer, mga server ng imbakan, mga firewall at mga video camera. Sinasabi din ng ulat na iyon na ang tagagawa ng isang thermostat room ay inamin din na ang mga device nito ay gumagamit ng sira na bersyon ng OpenSSL na mahina laban sa pag-atake.
At magkakaroon pa rin ng libu-libong mga aparato na bahagi ng Internet ng Mga Bagay na maaaring mahina sa isang pag-atake ng Heartbleed. Maaaring sira ang mga device na ito at ginagamit upang i-hack ang iyong mga computer at magnakaw ng sensitibong impormasyon. Ang mabuting balita ay sinabi ng mga mananaliksik ng University of Michigan na Wired kamakailan lamang sa marami sa mga aparatong ito ang gumagamit ng isang bersyon ng OpenSSL na hindi mahina sa isang pag-atake.
University of Michigan Ph.D. Sinabi ng mag-aaral na si Zakir Durumeric na Wired:
"Ang kahinaan na ito ay naroroon lang kung ang iyong aparato ay tumatanggap ng mga mensahe sa tibok ng puso. At kung ano ang natagpuan namin ay ang maraming mga aparato sa Internet ay hindi tumatanggap ng mga mensahe sa tibok ng puso. "
Gayunpaman, hindi nito ibinubukod ang lahat ng mga aparato. Halimbawa, inihayag ng HP ang ilang sandali matapos ang pag-anunsyo ng Heartbleed bug na ang ilan sa mga produkto nito ay sinisiyasat din para sa mga kahinaan. Sinabi ng kumpanya sa isang pahayag na nai-post sa website ng HP na ang ilan sa mga device nito ay gumagamit ng OpenSSL software. Ito ay maaaring potensyal na gumawa ng mga ito mahina laban sa isang pag-atake Heartbleed.
Sinasabi ng HP sa mga kostumer nito na mag-sign up para sa mga alerto sa seguridad mula sa kumpanya hanggang sa ganap itong sinisiyasat ang mga panganib sa mga produkto nito:
"Sa pagsasaalang-alang sa pagtugon sa potensyal na epekto ng kamakailang nakilala na" Heartbleed "OpenSSL na kahinaan, ang HP ay malapit na sinisiyasat ang aming mga system at site para sa kahinaan at pagsasagawa ng remediation kung kinakailangan upang matiyak na ang kahinaan ay hindi pinagsasamantalahan.
Nang ang balita ng Puso ng Puso ay unang dumating nang tatlo o apat na linggo ang nakalipas, pinayuhan ang mga may-ari ng site na muling i-install ang sertipiko ng SSL sa kanilang mga site. Ito ay isang depekto sa ilan sa mga sertipiko na ito, na karaniwang ginagamit sa mga site na nagtataglay ng mga transaksyong pinansyal, na naging sanhi ng kahinaan. Lumilitaw na ngayon ang iba pang mga device na ang mga indibidwal at mga maliliit na negosyo ay maaaring makipag-ugnayan nang regular ay madaling masugatan.
Larawan ng Puso sa pamamagitan ng Shutterstock
7 Mga Puna ▼
