Es wurde nun entdeckt, dass auch nach einem Jahr von der Verschlüsselungssoftware-Bibliothek OpenSSL Patchen, Ändern von Kennwörtern, und andere Sicherheitsmaßnahmen angewendet, der Heartbleed Bug stellt nach wie vor eine große Bedrohung. Tausende von Geräten sind immer noch anfällig für die Verwundbarkeit.
Die Entdeckung wurde mit Hilfe des IoT gemacht ("Internet der Dinge") Suchmaschine Shodan. Vor ein paar Tagen, Shodan Gründer John Matherly machte ein tweet Post mit den Ergebnissen der Staffelung 200 Tausende Geräte, die nach wie vor ausgesetzt der Heartbleed Verwundbarkeit sind.
Die Post hat auch eine Karte Illustration und spezifischere Informationen darüber, wo die Mehrheit der haftenden Geräte befinden. Mehr als ein Viertel dieser Geräte sind auf dem Gebiet der Vereinigten Staaten, ein wenig mehr als zwanzigtausend in Deutschland, und etwa zehntausend in China, Frankreich und das Vereinigte Königreich.
Wie können Shodan Hilfe?
Die Suchmaschine bietet auch regionale und andere technische Informationen. Es sammelt diese Art von Daten zwischen Geräten mit dem Internet verbunden, einschließlich solche, die andere populäre Suchmaschinen in der Regel Verwerfungs. Genauer – alles, was mit dem Internet verbunden werden kann, wie Server, Schalter, Router, Webcams, Ampeln, Herzmonitor Implantate, Sensorsysteme (alles in allem, alles mit einer IP-Adresse, die Daten über ein Netzwerk übertragen).
Die detaillierten Statistiken von Shodan sollten in der Lage sein, Administratoren auf der ganzen Welt zu helfen, ausfindig zu machen, welche die gefährdeten Geräte, und erhalten sie fixiert. Verschiedene Sicherheitskontrollen, Server HTTP-Tests und sicherstellen, dass, wenn ein Gerät für externe Netzwerken sind einige der nützlichsten Werkzeuge der Suchmaschine sichtbar ist, die Unternehmen nutzen können. Auf diese Weise, sie können effektiv sicherzustellen, dass sie den nötigen Schutz vor den Heartbleed Fehlern haben.
Wird Administratoren, um ihre Netzwerke Heartbleed-Free, Jetzt?
Diese neue, Information der Öffentlichkeit können auch ein Auslöser sein für Angreifer die Geräte in Frage zu zielen. In einem offiziellen Venafi-Bericht vor einigen Monaten, es ist, dass im Bereich Global angegeben worden 2000 Firmen, irgendwo rund drei Viertel der Geräte, die von Heartbleed betroffen waren nicht vollständig worden „sanieren“. Das bedeutet, dass die meisten dieser Unternehmen haben nicht gemacht, ihr Möglichstes Bestes, um ihre Netzwerkgeräte von einem so großen Bedrohung zu sichern, und bis das geschehen ist, kann es nie ein Ende der Heartbleed Verwundbarkeit sein.
Was denkst du darüber? Sollte OpenSSL wieder geflickt werden? Sollten die Menschen eine größere Anstrengungen unternehmen, um ihre Geräte zu gewährleisten, sind Heartbleed frei dieses Mal? Oder beide dieser Dinge? Was würden Sie tun?