Tre settimane e mezzo dopo, Heartbleed persiste.
Potresti aver pensato che l'insetto Heartbleed fosse dietro di noi. Molte aziende sono state proattive nel mettere in atto le correzioni. Ma i nuovi rapporti suggeriscono che il rischio di Heartbleed va oltre i computer, i laptop e i tablet. L'Internet of Things è pieno di dispositivi vulnerabili al bug Heartbleed. Potrebbe passare un po 'di tempo prima che venga creata una patch di sicurezza per indirizzare la miriade di dispositivi che potrebbero essere soggetti a un attacco.
$config[code] not foundRapporti cablati che i dispositivi ancora vulnerabili a un attacco Heartbleed sono numerosi. Alcuni dispositivi che potrebbero ancora essere compromessi sono dispositivi di archiviazione My Cloud, router, stampanti, server di archiviazione, firewall e videocamere. Lo stesso rapporto rileva che il produttore di un termostato ambiente ha anche ammesso che i suoi dispositivi utilizzavano la versione corrotta di OpenSSL che era vulnerabile agli attacchi.
E potrebbero ancora esserci decine di migliaia di dispositivi appartenenti all'Internet degli oggetti che potrebbero essere vulnerabili a un attacco Heartbleed. Questi dispositivi potrebbero essere potenzialmente danneggiati e utilizzati per hackerare i computer e sottrarre informazioni riservate. La buona notizia è che i ricercatori dell'Università del Michigan hanno recentemente dichiarato a Wired che molti di questi dispositivi utilizzano una versione di OpenSSL che non è vulnerabile a un attacco.
Ph.D. dell'Università del Michigan lo studente Zakir Durumeric ha detto a Wired:
"Questa vulnerabilità è presente solo se il tuo dispositivo accetta i messaggi Heartbeat. E ciò che abbiamo scoperto è che molti dispositivi su Internet non accettano messaggi heartbeat ".
Tuttavia, ciò non esclude tutti i dispositivi. Ad esempio, HP ha annunciato poco dopo l'annuncio del bug di Heartbleed che alcuni dei suoi prodotti venivano indagati anche per vulnerabilità. La società ha dichiarato in una dichiarazione pubblicata sul sito Web HP che alcuni dei suoi dispositivi utilizzano il software OpenSSL. Ciò potrebbe potenzialmente renderli vulnerabili a un attacco Heartbleed.
HP sta dicendo ai propri clienti di registrarsi per gli avvisi di sicurezza dalla società fino a quando non indaga completamente i rischi relativi ai suoi prodotti:
"Per quanto riguarda il potenziale impatto della vulnerabilità OpenSSL" Heartbleed "recentemente identificata, HP sta esaminando attentamente i nostri sistemi e siti per la vulnerabilità e l'esecuzione di interventi correttivi, se necessario, per garantire che questa vulnerabilità non venga sfruttata."
Quando le notizie sull'insetto Heartbleed sono uscite per la prima volta tre o quattro settimane fa, ai proprietari del sito è stato consigliato di reinstallare il certificato SSL sui loro siti. Era un difetto in alcuni di questi certificati, generalmente utilizzati sui siti che gestiscono le transazioni finanziarie, che hanno causato la vulnerabilità. Ora sembra che anche altri dispositivi con cui le persone e le piccole imprese possano interagire regolarmente siano vulnerabili.
Foto di cuore tramite Shutterstock
7 commenti ▼
