Tres semanas y media después y Persiste Heartbleed.
Es posible que hayas pensado que el error Heartbleed estaba detrás de nosotros. Muchas empresas fueron proactivas en cuanto a la implementación de soluciones. Pero los nuevos informes sugieren que el riesgo de Heartbleed se extiende más allá de las computadoras, computadoras portátiles y tabletas. El Internet de las cosas está inundado de dispositivos vulnerables al error Heartbleed. Puede pasar algún tiempo antes de que se cree un parche de seguridad para abordar los innumerables dispositivos que podrían ser propensos a un ataque.
$config[code] not foundLos informes por cable de que los dispositivos que aún son vulnerables a un ataque de Heartbleed son numerosos. Algunos dispositivos que aún podrían ser pirateados son los dispositivos de almacenamiento, enrutadores, impresoras, servidores de almacenamiento, firewalls y cámaras de video My Cloud. Ese mismo informe señala que el fabricante de un termostato de ambiente también admitió que sus dispositivos estaban usando la versión dañada de OpenSSL que era vulnerable a los ataques.
Y aún podría haber decenas de miles de dispositivos que forman parte de la Internet de las Cosas que pueden ser vulnerables a un ataque de Heartbleed. Estos dispositivos podrían potencialmente corromperse y usarse para piratear sus computadoras y robar información confidencial. La buena noticia es que los investigadores de la Universidad de Michigan dijeron a Wired recientemente que muchos de estos dispositivos están usando una versión de OpenSSL que no es vulnerable a un ataque.
Universidad de Michigan Ph.D. El estudiante Zakir Durumeric le dijo a Wired:
“Esta vulnerabilidad solo está presente si su dispositivo acepta mensajes de Heartbeat. Y lo que hemos encontrado es que muchos dispositivos en Internet no aceptan mensajes de latido ".
Sin embargo, eso no excluye todos los dispositivos. Por ejemplo, HP anunció poco después del anuncio del error Heartbleed que algunos de sus productos también estaban siendo investigados por vulnerabilidades. La compañía dijo en un comunicado publicado en el sitio web de HP que algunos de sus dispositivos utilizan el software OpenSSL. Esto podría potencialmente hacerlos vulnerables a un ataque de Heartbleed.
HP les está diciendo a sus clientes que se registren para recibir alertas de seguridad de la compañía hasta que investigue por completo los riesgos de sus productos:
"Con respecto a abordar el impacto potencial de la vulnerabilidad OpenSSL" Heartbleed "identificada recientemente, HP está examinando de cerca a nuestros sistemas y sitios en busca de la vulnerabilidad y realizando las reparaciones necesarias para garantizar que esta vulnerabilidad no se aproveche".
Cuando las noticias del error Heartbleed aparecieron por primera vez hace tres o cuatro semanas, se recomendó a los propietarios del sitio que reinstalen el certificado SSL en sus sitios. Fue una falla en algunos de estos certificados, generalmente utilizados en sitios que manejan transacciones financieras, lo que causó la vulnerabilidad. Ahora parece que otros dispositivos con los que las personas y las pequeñas empresas pueden interactuar regularmente también son vulnerables.
Foto del corazón a través de Shutterstock
7 comentarios ▼
