Dreieinhalb Wochen später bleibt Heartbleed bestehen.
Sie haben vielleicht gedacht, dass der Heartbleed Bug hinter uns war. Viele Unternehmen waren proaktiv bei der Einführung von Korrekturen. Neue Berichte deuten jedoch darauf hin, dass das Risiko von Heartbleed über Computer, Laptops und Tablets hinausgeht. Das Internet der Dinge ist in Geräten, die anfällig für den Heartbleed-Fehler sind, überfordert. Es kann einige Zeit dauern, bis ein Sicherheitspatch erstellt wird, um die unzähligen Geräte zu adressieren, die für einen Angriff anfällig sind.
$config[code] not foundDrahtgebundene Berichte geben an, dass Geräte, die immer noch anfällig für einen Heartbleed-Angriff sind, zahlreich sind. Einige Geräte, die noch gehackt werden könnten, sind My Cloud-Speichergeräte, Router, Drucker, Speicherserver, Firewalls und Videokameras. In demselben Bericht wird auch darauf hingewiesen, dass der Hersteller eines Raumthermostats auch zugegeben hat, dass seine Geräte die beschädigte Version von OpenSSL verwenden, die angreifbar ist.
Und es könnte immer noch Zehntausende von Geräten im Internet der Dinge geben, die anfällig für einen Heartbleed-Angriff sind. Diese Geräte sind möglicherweise beschädigt und werden verwendet, um Ihre Computer zu hacken und vertrauliche Informationen zu stehlen. Die gute Nachricht ist, dass Forscher der University of Michigan kürzlich mitgeteilt haben, dass viele dieser Geräte eine Version von OpenSSL verwenden, die nicht anfällig für einen Angriff ist.
Universität von Michigan Ph.D. Student Zakir Durumeric sagte zu Wired:
„Diese Sicherheitsanfälligkeit ist nur vorhanden, wenn Ihr Gerät Heartbeat-Nachrichten akzeptiert. Und wir haben festgestellt, dass viele Geräte im Internet keine Heartbeat-Nachrichten akzeptieren. "
Das schließt jedoch nicht alle Geräte aus. Zum Beispiel gab HP kurz nach der Ankündigung des Heartbleed-Fehlers bekannt, dass einige seiner Produkte ebenfalls auf Schwachstellen untersucht wurden. Das Unternehmen erklärte in einer auf der HP-Website veröffentlichten Erklärung, dass einige seiner Geräte OpenSSL-Software verwenden. Dies könnte sie möglicherweise anfällig für einen Heartbleed-Angriff machen.
HP fordert seine Kunden auf, sich für Sicherheitswarnungen des Unternehmens zu registrieren, bis die Risiken für seine Produkte vollständig untersucht sind:
"In Bezug auf die potenziellen Auswirkungen der kürzlich festgestellten" Heartbleed "OpenSSL-Sicherheitsanfälligkeit untersucht HP unsere Systeme und Standorte sorgfältig auf die Sicherheitsanfälligkeit und führt erforderlichenfalls Korrekturen durch, um sicherzustellen, dass diese Sicherheitsanfälligkeit nicht ausgenutzt wird."
Als vor drei oder vier Wochen die erste Nachricht über den Heartbleed-Fehler erschien, wurde den Website-Inhabern empfohlen, das SSL-Zertifikat auf ihren Websites erneut zu installieren. Bei einigen dieser Zertifikate, die in der Regel auf Websites verwendet werden, die Finanztransaktionen abwickeln, wurde die Sicherheitsanfälligkeit verursacht. Es scheint nun, dass andere Geräte, mit denen Einzelpersonen und kleine Unternehmen regelmäßig interagieren können, auch anfällig sind.
Herzfoto über Shutterstock
7 Kommentare ▼
