Zuhause > Cyber ​​Aktuelles > 200,000 Geräte immer noch auf die Heartbleed Bug Exposed
CYBER NEWS

200,000 Geräte immer noch auf die Heartbleed Bug Exposed

Es wurde nun entdeckt, dass auch nach einem Jahr von der Verschlüsselungssoftware-Bibliothek OpenSSL Patchen, Ändern von Kennwörtern, und andere Sicherheitsmaßnahmen angewendet, der Heartbleed Bug stellt nach wie vor eine große Bedrohung. Tausende von Geräten sind immer noch anfällig für die Verwundbarkeit.

Die Entdeckung wurde mit Hilfe des IoT gemacht ("Internet der Dinge") Suchmaschine Shodan. Vor ein paar Tagen, Shodan Gründer John Matherly machte ein tweet Post mit den Ergebnissen der Staffelung 200 Tausende Geräte, die nach wie vor ausgesetzt der Heartbleed Verwundbarkeit sind.

John Matherly tweet Post
Image Source: Zwitschern

Die Post hat auch eine Karte Illustration und spezifischere Informationen darüber, wo die Mehrheit der haftenden Geräte befinden. Mehr als ein Viertel dieser Geräte sind auf dem Gebiet der Vereinigten Staaten, ein wenig mehr als zwanzigtausend in Deutschland, und etwa zehntausend in China, Frankreich und das Vereinigte Königreich.

Wie können Shodan Hilfe?

Die Suchmaschine bietet auch regionale und andere technische Informationen. Es sammelt diese Art von Daten zwischen Geräten mit dem Internet verbunden, einschließlich solche, die andere populäre Suchmaschinen in der Regel Verwerfungs. Genauer – alles, was mit dem Internet verbunden werden kann, wie Server, Schalter, Router, Webcams, Ampeln, Herzmonitor Implantate, Sensorsysteme (alles in allem, alles mit einer IP-Adresse, die Daten über ein Netzwerk übertragen).

Die detaillierten Statistiken von Shodan sollten in der Lage sein, Administratoren auf der ganzen Welt zu helfen, ausfindig zu machen, welche die gefährdeten Geräte, und erhalten sie fixiert. Verschiedene Sicherheitskontrollen, Server HTTP-Tests und sicherstellen, dass, wenn ein Gerät für externe Netzwerken sind einige der nützlichsten Werkzeuge der Suchmaschine sichtbar ist, die Unternehmen nutzen können. Auf diese Weise, sie können effektiv sicherzustellen, dass sie den nötigen Schutz vor den Heartbleed Fehlern haben.

Wird Administratoren, um ihre Netzwerke Heartbleed-Free, Jetzt?

Diese neue, Information der Öffentlichkeit können auch ein Auslöser sein für Angreifer die Geräte in Frage zu zielen. In einem offiziellen Venafi-Bericht vor einigen Monaten, es ist, dass im Bereich Global angegeben worden 2000 Firmen, irgendwo rund drei Viertel der Geräte, die von Heartbleed betroffen waren nicht vollständig worden „sanieren“. Das bedeutet, dass die meisten dieser Unternehmen haben nicht gemacht, ihr Möglichstes Bestes, um ihre Netzwerkgeräte von einem so großen Bedrohung zu sichern, und bis das geschehen ist, kann es nie ein Ende der Heartbleed Verwundbarkeit sein.

Was denkst du darüber? Sollte OpenSSL wieder geflickt werden? Sollten die Menschen eine größere Anstrengungen unternehmen, um ihre Geräte zu gewährleisten, sind Heartbleed frei dieses Mal? Oder beide dieser Dinge? Was würden Sie tun?

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...