三个半星期后,Heartbleed仍然存在。
您可能认为Heartbleed bug已经落后于我们。许多公司积极主动地制定修复措施。但是新的报告表明,Heartbleed的风险超出了计算机,笔记本电脑和平板电脑的范围。物联网充斥着容易受到Heartbleed漏洞影响的设备。创建安全补丁可能需要一段时间才能解决可能容易受到攻击的无数设备。
$config[code] not found有线报道仍然容易受到Heartbleed攻击的设备很多。一些仍然可能被黑客攻击的设备是My Cloud存储设备,路由器,打印机,存储服务器,防火墙和摄像机。同一份报告指出,房间恒温器的制造商也承认其设备使用的是易受攻击的OpenSSL损坏版本。
而且仍有成千上万的设备可能容易受到Heartbleed攻击。这些设备可能已损坏并用于破解您的计算机并窃取敏感信息。好消息是,密歇根大学的研究人员最近告诉Wired,其中许多设备都使用的OpenSSL版本不容易受到攻击。
密歇根大学博士学生Zakir Durumeric告诉连线:
“只有在您的设备接受Heartbeat消息时才会出现此漏洞。我们发现,互联网上的许多设备都不接受心跳消息。“
不过,这并不排除所有设备。例如,惠普在宣布Heartbleed漏洞后不久宣布其部分产品也正在接受漏洞调查。该公司在惠普网站上发布的一份声明称,其部分设备使用的是OpenSSL软件。这可能会使他们容易受到Heartbleed攻击。
惠普正在告诉其客户注册公司的安全警报,直到它全面调查其产品的风险:
“关于解决最近发现的”Heartbleed“OpenSSL漏洞的潜在影响,惠普正在密切检查我们的系统和站点是否存在漏洞并根据需要执行补救措施,以确保不利用此漏洞。”
当Heartbleed漏洞的消息在三四周前首次出现时,建议网站所有者在其网站上重新安装SSL证书。这些证书中的一个缺陷通常用于处理金融交易的网站上,这些证书导致了漏洞。现在看来,个人和小企业可能经常互动的其他设备也是脆弱的。
通过Shutterstock的心脏照片
7评论▼
