Ele agora foi descoberto que, mesmo após um ano de remendar o OpenSSL biblioteca de software criptográfico, alteração de senhas, e outras medidas de segurança aplicadas, o bug heartbleed ainda representa uma grande ameaça. Milhares de dispositivos ainda são propensas à vulnerabilidade.
A descoberta foi feita com a ajuda da Internet das coisas (“Internet das Coisas”) motor de busca Shodan. Há alguns dias atrás, O fundador da Shodan John Matherly fez uma pós Tweet com os resultados surpreendentes de 200 milhares de dispositivos que ainda estão expostos à vulnerabilidade heartbleed.
image Source: Twitter
O posto também tem uma ilustração mapa e informações mais específicas a respeito de onde a maioria dos dispositivos susceptíveis estão localizados. Mais de um quarto desses dispositivos estão no território dos Estados Unidos, um pouco mais de vinte mil na Alemanha, e mil cerca de dez na China, França e Reino Unido.
De que forma a Shodan Ajuda?
O motor de busca também fornece mais informações técnicas regionais e outras. Reúne esse tipo de dados entre dispositivos conectados à Internet, incluindo os tais que outros motores de busca populares geralmente descarte. Mais especificamente – tudo o que pode ser conectado à Web, tais como servidores, comuta, routers, webcams, luzes de trânsito, implantes monitor cardíaco, sistemas de sensores (Contudo, tudo com um endereço IP que pode transferir dados através de uma rede).
As estatísticas detalhadas de Shodan deve ser capaz de ajudar os administradores de todo o mundo para rastrear quais são os dispositivos vulneráveis, e levá-los fixo. Várias verificações de segurança, testes HTTP Server e certificando-se um dispositivo é visível para redes externas são algumas das ferramentas úteis do motor de pesquisa, quais as empresas podem usar. Dessa forma, eles podem efetivamente garantir que eles tenham a proteção necessária do bug heartbleed.
Administradores fará sua Networks heartbleed-Free, Agora?
Esta nova, informação pública também pode ser um gatilho para os atacantes alvo os dispositivos em questão. Em um relatório oficial da Venafi há alguns meses, foi afirmado que no global 2000 empresas, algo em torno de três quartos dos dispositivos que foram afetados pela heartbleed não foram totalmente “remediados”. O que significa que a maioria dessas empresas não fizeram o seu melhor melhor para proteger seus dispositivos de rede a partir de uma grande ameaça, tais, e até que é feito, nunca pode haver um fim para a vulnerabilidade heartbleed.
O que você pensa sobre isso? Deve OpenSSL ser corrigida mais uma vez? As pessoas devem fazer um esforço maior para garantir que seus dispositivos são heartbleed-livre esta em torno do tempo? Ou ambas as coisas? O que você faria?
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: