Tiga setengah minggu kemudian dan Heartbleed bertahan.
Anda mungkin mengira bug Heartbleed ada di belakang kami. Banyak perusahaan proaktif tentang menempatkan perbaikan pada tempatnya. Namun laporan baru menunjukkan bahwa risiko Heartbleed melampaui komputer, laptop, dan tablet. Internet of Things penuh dengan perangkat yang rentan terhadap bug Heartbleed. Mungkin perlu beberapa saat sebelum tambalan keamanan dibuat untuk mengatasi berbagai perangkat yang rentan terhadap serangan.
$config[code] not foundLaporan kabel bahwa perangkat yang masih rentan terhadap serangan Heartbleed sangat banyak. Beberapa perangkat yang masih bisa diretas adalah perangkat penyimpanan My Cloud, router, printer, server penyimpanan, firewall, dan kamera video. Laporan yang sama mencatat bahwa pembuat termostat ruangan juga mengakui bahwa perangkatnya menggunakan OpenSSL versi rusak yang rentan terhadap serangan.
Dan masih ada puluhan ribu perangkat bagian dari Internet of Things yang mungkin rentan terhadap serangan Heartbleed. Perangkat ini berpotensi rusak dan digunakan untuk meretas komputer Anda dan mencuri informasi sensitif. Berita baiknya adalah bahwa para peneliti University of Michigan mengatakan kepada Wired baru-baru ini banyak dari perangkat ini menggunakan versi OpenSSL yang tidak rentan terhadap serangan.
University of Michigan Ph.D. kata Zakir Durumeric kepada Wired:
“Kerentanan ini hanya ada jika perangkat Anda menerima pesan Detak Jantung. Dan yang kami temukan adalah banyak perangkat di Internet tidak menerima pesan detak jantung. "
Namun, itu tidak mengecualikan semua perangkat. Sebagai contoh, HP mengumumkan segera setelah pengumuman bug Heartbleed bahwa beberapa produknya sedang diselidiki karena kerentanannya juga. Perusahaan mengatakan dalam sebuah pernyataan yang diposting di situs web HP bahwa beberapa perangkatnya menggunakan perangkat lunak OpenSSL. Ini berpotensi membuat mereka rentan terhadap serangan Heartbleed.
HP memberi tahu pelanggannya untuk mendaftar untuk peringatan keamanan dari perusahaan hingga sepenuhnya menyelidiki risiko terhadap produk-produknya:
"Berkenaan dengan mengatasi dampak potensial dari kerentanan OpenSSL" Heartbleed "yang baru-baru ini diidentifikasi, HP secara cermat memeriksa sistem dan situs kami untuk kerentanan dan melakukan perbaikan yang diperlukan untuk memastikan kerentanan ini tidak dieksploitasi."
Ketika berita tentang bug Heartbleed pertama kali keluar tiga atau empat minggu lalu, pemilik situs disarankan untuk menginstal ulang sertifikat SSL di situs mereka. Ada cacat dalam beberapa sertifikat ini, umumnya digunakan di situs yang menangani transaksi keuangan, yang menyebabkan kerentanan. Sekarang muncul perangkat lain yang individu dan bisnis kecil dapat berinteraksi secara teratur juga rentan.
Foto Hati via Shutterstock
7 Komentar ▼
