Er is nu gevonden dat zelfs na een jaar patchen de cryptografische softwarebibliotheek OpenSSL, wijzigen van wachtwoorden, en andere veiligheidsmaatregelen toegepast, de heartbleed bug nog steeds vormt een grote bedreiging. Duizenden apparaten zijn nog steeds vatbaar voor de kwetsbaarheid.
De ontdekking werd gedaan met behulp van het Internet of Things ("internet van dingen") zoekmachine Shodan. Een paar dagen geleden, Shodan oprichter John Matherly maakte een Tweet bericht met de duizelingwekkende resultaten van 200 duizenden apparaten die nog steeds worden blootgesteld aan de heartbleed kwetsbaarheid.
Image Source: Tjilpen
Het bericht heeft ook een kaart illustratie en meer specifieke informatie over waar de meerderheid van de aansprakelijke apparaten bevinden zich. Meer dan een kwart van deze apparaten zijn op het grondgebied van de Verenigde Staten, een beetje meer dan twintigduizend in Duitsland, en rond tienduizend in China, Frankrijk en het Verenigd Koninkrijk.
Op welke manieren kunnen Shodan Help?
De zoekmachine biedt ook regionale en andere meer technische informatie. Het verzamelt dat soort gegevens tussen apparaten aangesloten op het internet, waaronder degenen die andere populaire zoekmachines meestal discard. Specifieker – alles wat er zou kunnen worden aangesloten op het web, zoals servers, schakelaars, routers, webcams, verkeerslichten, hartmonitor implantaten, sensorsystemen (globaal genomen, alles met een IP-adres dat de gegevens via een netwerk kan overdragen).
De diepgaande statistieken van Shodan moet in staat zijn om beheerders te helpen over de hele wereld op te sporen die de kwetsbare apparaten, en krijgen ze vast. Diverse veiligheidscontroles, server HTTP tests en ervoor te zorgen dat als een apparaat is toegankelijk voor externe netwerken zijn enkele van de handige tools van de zoekmachine, die bedrijven kunnen gebruiken. Op die manier, ze effectief kunnen zorgen dat ze over de nodige bescherming tegen de heartbleed bug.
Zal Administrators maken hun netwerken heartbleed-Free, Nu?
deze nieuwe, openbare informatie kan ook een trigger zijn voor aanvallers om de apparaten in kwestie richten. In een officieel Venafi-rapport een paar maanden geleden, werd er vastgesteld dat in Global 2000 bedrijven, ergens rond driekwart van de apparaten die werden getroffen door heartbleed zijn nog niet volledig “gesaneerd”. Wat betekent dat de meeste van die bedrijven hebben niet gemaakt hun uiterste best om hun netwerk apparaten te beveiligen tegen zo'n grote bedreiging, en tot die is gedaan, kan er nooit een einde aan de heartbleed beveiligingslek.
Wat vind je van deze? Mocht OpenSSL weer worden opgelapt? Moeten mensen maken een grotere inspanning om hun toestellen zijn heartbleed-vrij rond deze tijd? Of beide van deze dingen? Wat zou jij doen?
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: