Drie en een halve week later en Heartbleed blijft bestaan.
Je hebt misschien gedacht dat de Heartbleed-bug achter de rug was. Veel bedrijven waren proactief met het aanbrengen van oplossingen. Maar nieuwe rapporten suggereren dat het risico van Heartbleed verder reikt dan computers, laptops en tablets. Het internet der dingen is overspoeld met apparaten die gevoelig zijn voor de Heartbleed-bug. Het kan enige tijd duren voordat een beveiligingspatch is gemaakt om de ontelbare apparaten aan te pakken die mogelijk gevoelig zijn voor een aanval.
$config[code] not foundBekabeld meldt dat apparaten die nog steeds kwetsbaar zijn voor een Heartbleed-aanval talrijk zijn. Sommige apparaten die nog kunnen worden gehackt zijn My Cloud-opslagapparaten, routers, printers, opslagservers, firewalls en videocamera's. Datzelfde rapport meldt dat de maker van een kamerthermostaat ook toegaf dat zijn apparaten de beschadigde versie van OpenSSL gebruikten die kwetsbaar was voor aanvallen.
En er kunnen nog steeds tienduizenden apparaten deel uitmaken van het internet der dingen die mogelijk kwetsbaar zijn voor een Heartbleed-aanval. Deze apparaten kunnen mogelijk beschadigd zijn en worden gebruikt om uw computers te hacken en gevoelige informatie te stelen. Het goede nieuws is dat onderzoekers van de universiteit van Michigan onlangs aan Wired hebben verteld dat veel van deze apparaten een versie van OpenSSL gebruiken die niet kwetsbaar is voor een aanval.
University of Michigan Ph.D. student Zakir Durumeric vertelde Wired:
"Dit beveiligingslek is alleen aanwezig als uw apparaat Heartbeat-berichten accepteert. En wat we hebben gevonden, is dat veel apparaten op het internet geen heartbeat-berichten accepteren. "
Toch sluit dat niet alle apparaten uit. HP kondigde bijvoorbeeld kort na de aankondiging van Heartbleed bug aan dat sommige van zijn producten ook op kwetsbaarheden werden onderzocht. Het bedrijf zei in een verklaring op de website van HP dat sommige van haar apparaten OpenSSL-software gebruiken. Dit zou hen mogelijk kwetsbaar kunnen maken voor een Heartbleed-aanval.
HP zegt tegen haar klanten dat ze zich moeten aanmelden voor beveiligingswaarschuwingen van het bedrijf totdat het de risico's voor haar producten volledig onderzoekt:
"Met betrekking tot het aanpakken van de potentiële impact van de recentelijk geïdentificeerde" Heartbleed "OpenSSL-kwetsbaarheid, onderzoekt HP onze systemen en sites op de kwetsbaarheid en voert deze naar behoefte uit om ervoor te zorgen dat dit beveiligingslek niet wordt misbruikt."
Toen het nieuws over de Heartbleed-bug drie of vier weken geleden voor het eerst uitkwam, werd site-eigenaren geadviseerd om het SSL-certificaat opnieuw op hun sites te installeren. Het was een fout in sommige van deze certificaten, meestal gebruikt op sites die financiële transacties verwerken, die de kwetsbaarheid veroorzaakten. Het lijkt nu dat andere apparaten waarmee individuen en kleine bedrijven regelmatig kunnen communiceren, ook kwetsbaar zijn.
Hartfoto via Shutterstock
7 Opmerkingen ▼
