3 주 반 후에 Heartbleed가 계속됩니다.
Heartbleed 버그가 우리 뒤에 있다고 생각했을 것입니다. 많은 회사가 수정 프로그램을 적용하는 것에 대해 사전 예방 적 조치를 취했습니다. 그러나 새로운 보고서에 따르면 Heartbleed의 위험은 컴퓨터, 랩톱 및 태블릿을 넘어서고 있습니다. 사물의 인터넷은 Heartbleed 버그에 취약한 장치가 많습니다. 공격을 받기 쉬운 무수한 장치를 해결하기 위해 보안 패치가 만들어지기까지는 다소 시간이 걸릴 수 있습니다.
$config[code] not foundWired는 Heartbleed 공격에 여전히 취약한 장치가 많다고보고합니다. 해킹 당할 수있는 기기로는 My Cloud 저장 장치, 라우터, 프린터, 스토리지 서버, 방화벽 및 비디오 카메라가 있습니다. 그 같은 보고서에 따르면 방 온도 조절기 제조사는 자사의 장치가 공격 받기 쉬운 OpenSSL의 손상된 버전을 사용하고 있음을 인정했다.
Heartbleed 공격에 취약한 인터넷의 일부인 수만 개의 장치가 여전히있을 수 있습니다. 이러한 장치는 손상되어 컴퓨터를 해킹하고 중요한 정보를 도용 할 수 있습니다. 좋은 소식은 미시건 대학교 (University of Michigan)의 연구원이 최근에 Wired에 의하면 이러한 장치 중 많은 부분이 공격에 취약하지 않은 OpenSSL 버전을 사용하고 있다고합니다.
미시간 대학 박사 과정 학생 Zakir Durumeric는 Wired에게 말했다:
"이 취약점은 장치가 하트 비트 메시지를 수락하는 경우에만 나타납니다. 우리가 발견 한 것은 인터넷상의 많은 장치들이 하트 비트 메시지를 받아들이지 않는다는 것입니다. "
그래도 모든 장치가 제외되지는 않습니다. 예를 들어 HP는 Heartbleed 버그가 발표 된 직후에 일부 제품에 대해 취약성을 조사하고 있다고 발표했습니다. HP 웹 사이트에 일부 장치가 OpenSSL 소프트웨어를 사용한다는 내용의 성명을 발표했다. 이로 인해 잠재적으로 Heartbleed 공격에 취약해질 수 있습니다.
HP는 자사 제품에 대한 리스크를 충분히 조사 할 때까지 자사 고객이 회사의 보안 경고에 가입하도록 지시하고 있습니다.
HP는 최근에 확인 된 "Heartbleed"OpenSSL 취약점의 잠재적 영향을 해결하기 위해 HP 시스템 및 사이트를 면밀히 검토하고 취약점이 악용되지 않도록 필요한 조치를 취하고 있습니다. "
3 ~ 4 주 전에 Heartbleed 버그에 대한 소식이 처음 나왔을 때 사이트 소유자는 SSL 인증서를 사이트에 다시 설치하는 것이 좋습니다. 이 인증서의 일부는 일반적으로 금융 거래를 처리하는 사이트에서 사용되어 취약점을 유발 한 결함입니다. 이제는 개인과 소기업이 정기적으로 상호 작용할 수있는 다른 장치가 취약한 것으로 나타났습니다.
Shutterstock을 통한 하트 사진
7 코멘트 ▼
