تحديث Heartbleed: قد تظل بعض الأجهزة والخدمات عرضة للخطر

Anonim

بعد ثلاثة أسابيع ونصف ، استمرت هارتبليد.

ربما كنت تعتقد أن حشرة Heartbleed كانت وراءنا. كانت العديد من الشركات سباقة في وضع الإصلاحات. لكن تقارير جديدة تشير إلى أن خطر Heartbleed يمتد إلى ما بعد أجهزة الكمبيوتر ، وأجهزة الكمبيوتر المحمولة ، والأجهزة اللوحية. إن إنترنت الأشياء مغمورة في الأجهزة المعرضة لعلة Heartbleed. قد يكون بعض الوقت قبل إنشاء تصحيح الأمان لمعالجة الأجهزة التي لا تعد ولا تحصى والتي يمكن أن تكون عرضة لهجوم.

$config[code] not found

تقارير سلكية تفيد بأن الأجهزة لا تزال عرضة لهجوم قاتل. بعض الأجهزة التي لا يزال من الممكن اختراقها هي أجهزة تخزين My Cloud وأجهزة التوجيه والطابعات وخوادم التخزين وجدران الحماية وكاميرات الفيديو. ويشير هذا التقرير نفسه إلى أن صانع منظم حرارة الغرفة اعترف أيضًا بأن أجهزته تستخدم النسخة الفاسدة من OpenSSL التي كانت عرضة للهجوم.

وما زالت هناك عشرات الآلاف من الأجهزة جزءًا من إنترنت الأشياء التي قد تكون عرضة لهجوم قاتل. من المحتمل أن تكون هذه الأجهزة تالفة وتستخدم لاختراق أجهزة الكمبيوتر الخاصة بك وسرقة المعلومات الحساسة. والخبر السار هو أن باحثي جامعة ميشيغان أخبروا Wired مؤخرًا أن العديد من هذه الأجهزة يستخدمون إصدار OpenSSL غير قابل للهجوم.

جامعة ميشيغان الطالب ذاكر دورومريك قال Wired:

"لا توجد مشكلة عدم الحصانة هذه إلا إذا كان جهازك يقبل رسائل Heartbeat. وما اكتشفناه هو أن العديد من الأجهزة على الإنترنت لا تقبل رسائل نبضات القلب. "

مع ذلك ، لا يستبعد هذا جميع الأجهزة. على سبيل المثال ، أعلنت HP بعد فترة وجيزة من الإعلان عن خلل Heartbleed أن بعض منتجاتها يجري التحقيق فيها من أجل نقاط الضعف كذلك. وقالت الشركة في بيان نشر على موقع HP على الإنترنت أن بعض أجهزتها تستخدم برمجيات OpenSSL. هذا يمكن أن يجعلهم عرضة لهجوم قاتل.

تخبر HP عملائها بالتسجيل للحصول على التنبيهات الأمنية من الشركة إلى أن تحقق بشكل كامل من المخاطر على منتجاتها:

"فيما يتعلق بالتعامل مع التأثير المحتمل لهشاشة OpenSSL" Heartbleed "التي تم تحديدها مؤخرًا ، تقوم HP بفحص أنظمتنا ومواقعنا عن كثب للتأكد من ضعفها وأدائها عند الحاجة لضمان عدم استغلال هذه الثغرة."

عندما ظهرت أخبار حشرة Heartbleed لأول مرة منذ ثلاثة أو أربعة أسابيع ، تم إبلاغ مالكي المواقع بإعادة تثبيت شهادة SSL على مواقعهم. لقد كان من الخلل في بعض هذه الشهادات ، التي تستخدم عادة في المواقع التي تتعامل مع المعاملات المالية ، والتي تسببت في الضعف. يظهر الآن الأجهزة الأخرى التي قد يتفاعل الأفراد والشركات الصغيرة معها بشكل منتظم.

صور القلب عبر Shutterstock

7 تعليقات ▼