3週間半後、Heartbleedは持続します。
あなたはHeartbleedバグが私たちの背後にあると思ったかもしれません。多くの企業は、修正を実施することに積極的でした。しかし、新しい報告によると、Heartbleedのリスクはコンピュータ、ラップトップ、タブレットにとどまらないことが示唆されています。モノのインターネットは、Heartbleedバグに対して脆弱なデバイスであふれています。攻撃を受ける可能性がある無数のデバイスに対処するためのセキュリティパッチが作成されるまでにはしばらく時間がかかることがあります。
$config[code] not found有線の報告によると、デバイスはまだハートブリード攻撃に対して脆弱であるという。それでもハッキングされる可能性のあるデバイスには、My Cloudストレージデバイス、ルーター、プリンタ、ストレージサーバー、ファイアウォール、ビデオカメラなどがあります。その同じレポートは、部屋のサーモスタットのメーカーもそのデバイスが攻撃に対して脆弱なOpenSSLの破損したバージョンを使用していたことを認めたことを指摘します。
また、Heart ofed攻撃に対して脆弱な可能性があるInternet of Thingsには、何万ものデバイスが存在する可能性があります。これらのデバイスは破損している可能性があり、コンピュータをハッキングして機密情報を盗むために使用される可能性があります。幸いなことに、ミシガン大学の研究者たちは最近これらのデバイスの多くが攻撃に対して脆弱ではないバージョンのOpenSSLを使用していることをWiredに語った。
ミシガン大学博士号学生Zakir DurumericがWiredに語った。
「この脆弱性は、デバイスがハートビートメッセージを受け入れている場合にのみ存在します。また、インターネット上の多くのデバイスはハートビートメッセージを受け付けないことがわかりました。」
それでも、すべてのデバイスが除外されるわけではありません。たとえば、HPはHeartbleedバグの発表後間もなく、自社製品の一部にも脆弱性の調査が行われていると発表しました。同社は、HPのWebサイトに掲載された声明の中で、自社の一部のデバイスがOpenSSLソフトウェアを使用していると述べている。これは潜在的に彼らをHeartbleed攻撃に対して脆弱にする可能性があります。
HPは、製品に対するリスクを完全に調査するまで、会社からのセキュリティアラートにサインアップするように顧客に伝えています。
「最近確認された「Heartbleed」OpenSSLの脆弱性の潜在的な影響に対処することに関して、HPは脆弱性について私たちのシステムとサイトを綿密に調べ、この脆弱性が悪用されないことを保証するために必要に応じて修復を実行します。」
Heartbleedバグのニュースが3〜4週間前に初めて発表されたとき、サイト所有者は自分のサイトにSSL証明書を再インストールするように勧められました。金融取引を扱うサイトで一般的に使用されているこれらの証明書の一部に欠陥があり、この脆弱性の原因となっていました。現在では、個人や中小企業が定期的にやり取りする可能性のある他のデバイスも脆弱です。
Shutterstockによるハートの写真
7コメント▼
