สามสัปดาห์ครึ่งต่อมาและ Heartbleed ยังคงมีอยู่
คุณอาจคิดว่า Heartbleed bug นั้นอยู่ข้างหลังเรา บริษัท หลายแห่งเริ่มดำเนินการเชิงรุกเกี่ยวกับการแก้ไขปัญหา แต่รายงานใหม่ชี้ให้เห็นว่าความเสี่ยงของ Heartbleed นั้นมีมากกว่าคอมพิวเตอร์แล็ปท็อปและแท็บเล็ต Internet of Things ติดอยู่ในอุปกรณ์ที่มีช่องโหว่ต่อ Heartbleed bug อาจใช้เวลาสักครู่ก่อนที่จะมีการสร้างแพตช์ความปลอดภัยเพื่อจัดการกับอุปกรณ์มากมายที่อาจถูกโจมตีได้
$config[code] not foundรายงานแบบมีสายว่าอุปกรณ์ยังคงมีความเสี่ยงต่อการโจมตี Heartbleed เป็นจำนวนมาก อุปกรณ์บางอย่างที่ยังอาจถูกแฮ็กคืออุปกรณ์เก็บข้อมูล My Cloud เราเตอร์เครื่องพิมพ์เซิร์ฟเวอร์ที่เก็บข้อมูลไฟร์วอลล์และกล้องวิดีโอ รายงานเดียวกันนั้นระบุว่าผู้ผลิตเทอร์โมสแตทรูมยอมรับว่าอุปกรณ์ของตนใช้ OpenSSL เวอร์ชันที่เสียหายซึ่งเสี่ยงต่อการถูกโจมตี
และยังอาจมีอุปกรณ์หมื่นชิ้นเป็นส่วนหนึ่งของ Internet of Things ที่อาจเสี่ยงต่อการถูกโจมตีจาก Heartbleed อุปกรณ์เหล่านี้อาจเสียหายและใช้ในการแฮกคอมพิวเตอร์ของคุณและขโมยข้อมูลที่ละเอียดอ่อน ข่าวดีก็คือที่นักวิจัยของ University of Michigan ได้บอกกับ Wired เมื่อเร็ว ๆ นี้ว่าอุปกรณ์เหล่านี้จำนวนมากกำลังใช้ OpenSSL เวอร์ชันที่ไม่เสี่ยงต่อการถูกโจมตี
มหาวิทยาลัยมิชิแกนปริญญาเอก นักเรียน Zakir Durumeric บอกสาย:
“ ช่องโหว่นี้มีเฉพาะในกรณีที่อุปกรณ์ของคุณรับข้อความ Heartbeat และสิ่งที่เราพบคืออุปกรณ์จำนวนมากบนอินเทอร์เน็ตไม่ยอมรับข้อความฮาร์ทบีท "
ถึงกระนั้นก็ไม่ได้ยกเว้นอุปกรณ์ทั้งหมด ตัวอย่างเช่น HP ได้ประกาศเมื่อไม่นานมานี้หลังจากการประกาศ Heartbleed bug ว่าผลิตภัณฑ์บางรายการของ บริษัท กำลังถูกตรวจสอบหาช่องโหว่เช่นกัน บริษัท กล่าวในแถลงการณ์ที่โพสต์ไปยังเว็บไซต์ของ HP ว่าอุปกรณ์บางตัวใช้ซอฟต์แวร์ OpenSSL สิ่งนี้อาจทำให้พวกเขาเสี่ยงต่อการถูกโจมตีด้วย Heartbleed
HP แจ้งให้ลูกค้าลงทะเบียนเพื่อรับการแจ้งเตือนด้านความปลอดภัยจาก บริษัท จนกว่าจะตรวจสอบความเสี่ยงอย่างเต็มที่กับผลิตภัณฑ์ของตน:
“ เกี่ยวกับการจัดการกับผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ OpenSSL“ Heartbleed” ที่ระบุเมื่อเร็ว ๆ นี้ HP กำลังตรวจสอบระบบและไซต์ของเราอย่างใกล้ชิดเพื่อหาช่องโหว่และทำการแก้ไขตามที่จำเป็นเพื่อให้มั่นใจว่าช่องโหว่นี้
เมื่อข่าวของ Heartbleed bug ครั้งแรกออกมาเมื่อสามหรือสี่สัปดาห์ที่ผ่านมาเจ้าของเว็บไซต์ได้รับคำแนะนำให้ติดตั้งใบรับรอง SSL บนไซต์ของตนอีกครั้ง มันเป็นข้อบกพร่องในใบรับรองเหล่านี้บางส่วนที่ใช้โดยทั่วไปบนไซต์ที่จัดการธุรกรรมทางการเงินซึ่งทำให้เกิดช่องโหว่ ตอนนี้ดูเหมือนว่าอุปกรณ์อื่น ๆ ที่บุคคลและธุรกิจขนาดเล็กอาจโต้ตอบด้วยเป็นประจำมีความเสี่ยงเช่นกัน
ภาพถ่ายหัวใจผ่าน Shutterstock
7 ความคิดเห็น▼
