Ba tuần rưỡi sau và Heartbleed vẫn tồn tại.
Bạn có thể nghĩ rằng lỗi Heartbleed ở đằng sau chúng ta. Nhiều công ty đã chủ động về việc đưa ra các bản sửa lỗi. Nhưng các báo cáo mới cho thấy nguy cơ Heartbleed vượt ra ngoài máy tính, máy tính xách tay và máy tính bảng. Internet of Things tràn ngập các thiết bị dễ bị lỗi Heartbleed. Có thể mất một thời gian trước khi một bản vá bảo mật được tạo ra để giải quyết vô số thiết bị có thể dễ bị tấn công.
$config[code] not foundWired báo cáo rằng các thiết bị vẫn dễ bị tấn công Heartbleed là rất nhiều. Một số thiết bị vẫn có thể bị hack là thiết bị lưu trữ My Cloud, bộ định tuyến, máy in, máy chủ lưu trữ, tường lửa và máy quay video. Báo cáo tương tự cũng lưu ý rằng nhà sản xuất bộ điều nhiệt phòng cũng thừa nhận rằng các thiết bị của nó đang sử dụng phiên bản OpenSSL bị hỏng dễ bị tấn công.
Và vẫn có thể có hàng chục ngàn thiết bị thuộc Internet of Things có thể dễ bị tấn công Heartbleed. Các thiết bị này có khả năng bị hỏng và được sử dụng để hack máy tính của bạn và đánh cắp thông tin nhạy cảm. Tin vui là các nhà nghiên cứu của Đại học Michigan nói với Wired gần đây, nhiều thiết bị này đang sử dụng phiên bản OpenSSL không dễ bị tấn công.
Đại học Michigan Tiến sĩ sinh viên Zakir Durumeric nói với Wired:
Lỗ hổng này chỉ xuất hiện nếu thiết bị của bạn chấp nhận tin nhắn Heartbeat. Và những gì chúng tôi đã tìm thấy là nhiều thiết bị trên Internet không chấp nhận tin nhắn nhịp tim.
Tuy nhiên, điều đó không loại trừ tất cả các thiết bị. Ví dụ, HP đã thông báo ngay sau khi thông báo về lỗi Heartbleed rằng một số sản phẩm của họ cũng đang được điều tra về các lỗ hổng. Công ty cho biết trong một tuyên bố được đăng lên trang web của HP rằng một số thiết bị của họ sử dụng phần mềm OpenSSL. Điều này có khả năng khiến họ dễ bị tấn công Heartbleed.
HP đang nói với khách hàng của mình đăng ký thông báo bảo mật từ công ty cho đến khi họ điều tra đầy đủ rủi ro đối với các sản phẩm của mình:
Liên quan đến việc giải quyết tác động tiềm tàng của lỗ hổng OpenSSL đã được xác định gần đây của HP Heartbleed, HP đang kiểm tra chặt chẽ các hệ thống và trang web của chúng tôi để tìm lỗ hổng và thực hiện khắc phục khi cần để đảm bảo lỗ hổng này không bị khai thác.
Khi tin tức về lỗi Heartbleed xuất hiện lần đầu cách đây ba hoặc bốn tuần, chủ sở hữu trang web được khuyên nên cài đặt lại chứng chỉ SSL trên trang web của họ. Đó là một lỗ hổng trong một số chứng chỉ này, thường được sử dụng trên các trang web xử lý các giao dịch tài chính, gây ra lỗ hổng. Bây giờ nó xuất hiện các thiết bị khác mà các cá nhân và doanh nghiệp nhỏ có thể tương tác thường xuyên cũng dễ bị tổn thương.
Ảnh trái tim qua Shutterstock
7 Bình luận
