Três semanas e meia depois e Heartbleed persiste.
Você pode ter pensado que o bug Heartbleed estava atrás de nós. Muitas empresas foram pró-ativas sobre a colocação de correções no lugar. Mas novos relatórios sugerem que o risco do Heartbleed se estende além de computadores, laptops e tablets. A Internet das Coisas está repleta de dispositivos vulneráveis ao bug Heartbleed. Pode levar algum tempo até que um patch de segurança seja criado para resolver os inúmeros dispositivos que podem ser propensos a um ataque.
$config[code] not foundWired relata que os dispositivos ainda vulneráveis a um ataque Heartbleed são numerosos. Alguns dispositivos que ainda podem ser invadidos são dispositivos de armazenamento, roteadores, impressoras, servidores de armazenamento, firewalls e câmeras de vídeo My Cloud. Esse mesmo relatório observa que o fabricante de um termostato de sala também admitiu que seus dispositivos estavam usando a versão corrompida do OpenSSL que era vulnerável a ataques.
E ainda pode haver dezenas de milhares de dispositivos que fazem parte da Internet das Coisas e que podem ser vulneráveis a um ataque Heartbleed. Esses dispositivos podem ser corrompidos e usados para invadir seus computadores e roubar informações confidenciais. A boa notícia é que pesquisadores da Universidade de Michigan disseram recentemente à Wired que muitos desses dispositivos estão usando uma versão do OpenSSL que não é vulnerável a ataques.
Universidade de Michigan Ph.D. estudante Zakir Durumeric disse Wired:
“Esta vulnerabilidade só está presente se o seu dispositivo estiver aceitando mensagens de Heartbeat. E o que descobrimos é que muitos dispositivos na Internet não aceitam mensagens de heartbeat. ”
Ainda assim, isso não exclui todos os dispositivos. Por exemplo, a HP anunciou logo após o anúncio do bug Heartbleed que alguns de seus produtos também estavam sendo investigados quanto a vulnerabilidades. A empresa disse em um comunicado postado no site da HP que alguns de seus dispositivos usam o software OpenSSL. Isso poderia potencialmente torná-los vulneráveis a um ataque Heartbleed.
A HP está dizendo a seus clientes para se cadastrarem em alertas de segurança da empresa até que investiguem totalmente os riscos para seus produtos:
“Com relação a abordar o impacto potencial da vulnerabilidade OpenSSL“ Heartbleed ”recentemente identificada, a HP está examinando de perto nossos sistemas e sites para a vulnerabilidade e executando a correção conforme necessário para garantir que essa vulnerabilidade não seja explorada.”
Quando as notícias do bug Heartbleed apareceram pela primeira vez há três ou quatro semanas, os proprietários do site foram aconselhados a reinstalar o certificado SSL em seus sites. Foi uma falha em alguns desses certificados, geralmente usados em sites que lidam com transações financeiras, que causaram a vulnerabilidade. Parece agora que outros dispositivos com os quais indivíduos e pequenas empresas podem interagir regularmente também são vulneráveis.
Foto do coração via Shutterstock
7 Comentários ▼
