ஹார்ட்பெல்ட் புதுப்பி: சில சாதனங்கள், சேவைகள் இன்னும் பாதிக்கப்படக்கூடும்

Anonim

மூன்றரை வாரங்கள் கழித்து, ஹேப்பிள்லெட் தொடர்கிறது.

ஹார்ட்பெல்ட் பிழை நமக்கு பின்னால் இருந்தது என்று நீங்கள் நினைத்திருக்கலாம். பல நிறுவனங்கள் இடத்தில் திருத்தங்களைக் காண்பிப்பதில் ஆர்வமாக இருந்தன. ஆனால் புதிய அறிக்கைகள் ஹார்ட்பெல்ட் ஆபத்து கணினிகள், மடிக்கணினிகள் மற்றும் டேப்லெட்டுகளுக்கு அப்பால் நீட்டிக்கப்படுவதாகக் கூறுகின்றன. ஹெட்லைடுட் பிழைக்கு பாதிக்கக்கூடிய சாதனங்களில் திங்ஸ் இன் திங்ஸ் வீசுகிறது. தாக்குதலுக்கு ஆளாகியிருக்கும் எண்ணற்ற சாதனங்களை உரையாடுவதற்கு ஒரு பாதுகாப்பு இணைப்பு உருவாக்கப்படுவதற்கு சில நேரம் இருக்கலாம்.

$config[code] not found

ஹெட்லெட்டில் தாக்குதல் இன்னும் பாதிக்கப்படக்கூடிய சாதனங்கள் ஏராளமானவை. எனது கிளவுட் ஸ்டோர் சாதனங்கள், ரவுட்டர்கள், அச்சுப்பொறிகள், சேமிப்பக சர்வர்கள், ஃபயர்வால்கள் மற்றும் வீடியோ கேமிராக்கள் ஆகியவை இன்னும் ஹேக் செய்யக்கூடிய சில சாதனங்கள். அதே அறையில் ஒரு அறை தெர்மோஸ்ட்டை உருவாக்கியது அதன் சாதனங்கள், தாக்குதலுக்கு பாதிக்கப்படக்கூடிய திறந்தவெளி சாப்ட்வேர் இன் சிதைந்த பதிப்பைப் பயன்படுத்துவதாக ஒப்புக்கொண்டது.

ஹெட்லெட்பெட் தாக்குதலுக்கு பாதிக்கப்படக்கூடிய விஷயங்கள் இணையத்தின் பல்லாயிரக்கணக்கான சாதனங்களின் பகுதியாக இருக்கலாம். இந்த சாதனங்கள் தீங்கிழைக்கப்பட்டு உங்கள் கணினிகளை ஹேக் செய்து, முக்கியமான தகவலைத் திருடுவதற்கு பயன்படுத்தலாம். நல்ல செய்தி, மிச்சிகன் பல்கலைக் கழக ஆராய்ச்சியாளர்கள் கூறுகையில், இந்த சாதனங்கள் பல சமீபத்தில் OpenSSL இன் பதிப்பை பயன்படுத்துகின்றன, இது தாக்குதலுக்கு பாதிக்கப்பட முடியாதது.

மிச்சிகன் பல்கலைக்கழகம் Ph.D. மாணவர் ஜாகீர் துர்மியிக் கூறினார்:

"உங்கள் சாதனம் ஹார்ட்ஸ்பேட் செய்திகளை ஏற்றுக்கொண்டால் மட்டுமே இது பாதிக்கப்படும். மற்றும் இணையத்தில் பல சாதனங்கள் இதயத்துடிப்பு செய்திகளை ஏற்றுக்கொள்ளவில்லை என்பதேயாகும். "

இருப்பினும், அது எல்லா சாதனங்களையும் ஒதுக்காது. எடுத்துக்காட்டாக, ஹெச்பிளிட் பிழையின் அறிவிப்புக்குப் பின்னர் ஹெச்பி தனது தயாரிப்புகள் சில பாதிப்புகளுக்கு ஆராய்ந்து வருவதாகவும் அறிவித்தது. ஹெச்பி இணையத்தளத்தில் அதன் சில சாதனங்கள் OpenSSL மென்பொருளைப் பயன்படுத்துவதாக ஒரு அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது. இது ஹூட்பில்ட் தாக்குதலுக்கு பாதிப்பை ஏற்படுத்தும்.

ஹெச்பி அதன் வாடிக்கையாளர்களுக்கு அதன் தயாரிப்புகளுக்கு அபாயங்களை முழுமையாக ஆராயும் வரை, பாதுகாப்பு எச்சரிக்கைகள் வரை கையெழுத்திட தனது வாடிக்கையாளர்களுக்குக் கூறுகிறது:

"சமீபத்தில் அடையாளம் காணப்பட்ட" மனச்சோர்வுடைய "OpenSSL பாதிப்புகளின் சாத்தியமான தாக்கத்தை குறித்து, ஹெச்பி பாதிப்புக்குள்ளான எங்கள் அமைப்புகள் மற்றும் தளங்களை நெருக்கமாக பரிசோதிக்கிறது மற்றும் இந்த பாதிப்பு பயன்படுத்தப்படுவதில்லை என்பதை உறுதிப்படுத்த தேவையான தீர்வு.

ஹெட்லெட்டில் செய்யப்பட்ட பிழையின் செய்தி முதல் மூன்று அல்லது நான்கு வாரங்களுக்கு முன்பு வந்தபோது, ​​தளத்தில் உரிமையாளர்கள் தங்கள் தளங்களில் SSL சான்றிதழை மீண்டும் நிறுவ வேண்டும் என்று அறிவுறுத்தப்பட்டனர். இது சில சான்றிதழ்கள் ஒரு குறைபாடு இருந்தது, பொதுவாக பாதிப்பு ஏற்படுகிறது என்று நிதி பரிவர்த்தனைகள் கையாள தளங்களில் பயன்படுத்தப்படும். தனிநபர்களும் சிறு தொழில்களும் வழக்கமாக பாதிக்கப்படக்கூடிய பிற சாதனங்களையும் இது இப்போது தோன்றுகிறது.

ஷட்டர்ஸ்டாக் வழியாக ஹார்ட் புகைப்படம்

7 கருத்துரைகள் ▼