साढ़े तीन हफ्ते बाद और हार्टलेड बनी रहती है।
आपको लगा होगा कि हार्टलेड बग हमारे पीछे था। कई कंपनियां जगह-जगह फिक्स लगाने को लेकर सक्रिय थीं। लेकिन नई रिपोर्टों से पता चलता है कि हार्टलेड का जोखिम कंप्यूटर, लैपटॉप और टैबलेट से परे है। हार्दिक बग के लिए कमजोर उपकरणों में इंटरनेट ऑफ थिंग्स बहुत ही कमज़ोर है। यह कुछ समय पहले हो सकता है कि सुरक्षा उपकरणों को उन असंख्य उपकरणों को संबोधित करने के लिए बनाया जाए, जिन पर हमले का खतरा हो सकता है।
$config[code] not foundवायर्ड रिपोर्टें जो उपकरण अभी भी हार्ट अटैक की चपेट में हैं, वे कई हैं। कुछ डिवाइस जिन्हें अभी भी हैक किया जा सकता है, वे हैं मेरा क्लाउड स्टोरेज डिवाइस, राउटर, प्रिंटर, स्टोरेज सर्वर, फायरवॉल और वीडियो कैमरा। वही रिपोर्ट बताती है कि एक कमरे के थर्मोस्टेट के निर्माता ने भी स्वीकार किया कि उसके उपकरण ओपेनएसएसएल के दूषित संस्करण का उपयोग कर रहे थे जो हमला करने के लिए असुरक्षित था।
और इंटरनेट ऑफ थिंग्स के दसियों हजार डिवाइस अभी भी हो सकते हैं जो हार्ट अटैक की चपेट में आ सकते हैं। ये डिवाइस संभवतः दूषित हो सकते हैं और आपके कंप्यूटर को हैक करने और संवेदनशील जानकारी चोरी करने के लिए उपयोग किए जाते हैं। अच्छी खबर यह है कि मिशिगन विश्वविद्यालय के शोधकर्ताओं ने वायर्ड को बताया कि हाल ही में इनमें से कई डिवाइस ओपनएसएसएल के एक संस्करण का उपयोग कर रहे हैं जो एक हमले के लिए असुरक्षित नहीं है।
मिशिगन विश्वविद्यालय पीएच.डी. छात्र जाकिर ड्यूरमरिक ने वायर्ड को बताया:
“यह भेद्यता केवल तभी मौजूद है जब आपका डिवाइस हार्टबीट संदेशों को स्वीकार कर रहा है। और जो हमने पाया है वह यह है कि इंटरनेट पर कई उपकरण दिल की धड़कन वाले संदेशों को स्वीकार नहीं करते हैं। "
फिर भी, वह सभी उपकरणों को बाहर नहीं करता है। उदाहरण के लिए, एचपी ने हार्टबल बग की घोषणा के तुरंत बाद घोषणा की कि इसके कुछ उत्पादों की कमजोरियों के लिए भी जांच की जा रही है। कंपनी ने एचपी वेबसाइट पर पोस्ट किए गए एक बयान में कहा कि उसके कुछ डिवाइस ओपनएसएसएल सॉफ्टवेयर का उपयोग करते हैं। यह संभावित रूप से उन्हें हार्दिक हमले के लिए असुरक्षित बना सकता है।
HP अपने ग्राहकों को कंपनी से सुरक्षा अलर्ट के लिए साइन अप करने के लिए कह रही है जब तक कि वह अपने उत्पादों के जोखिम की पूरी तरह से जांच नहीं करता है:
"हाल ही में पहचाने गए" हार्टलेस "ओपनएसएसएल भेद्यता के संभावित प्रभाव को संबोधित करने के संबंध में, एचपी भेद्यता के लिए हमारे सिस्टम और साइटों की बारीकी से जांच कर रहा है और इस भेद्यता का शोषण न हो, इसके लिए आवश्यकतानुसार उपचारात्मक प्रदर्शन कर रहा है।"
जब तीन या चार हफ्ते पहले हार्टबल बग की खबर सामने आई थी, तो साइट मालिकों को सलाह दी गई थी कि वे अपनी साइटों पर एसएसएल प्रमाणपत्र को फिर से स्थापित करें। यह आम तौर पर वित्तीय लेनदेन को संभालने वाली साइटों पर उपयोग किए जाने वाले इन प्रमाण पत्रों में से कुछ में एक दोष था, जो भेद्यता का कारण बना। यह अब अन्य उपकरणों को प्रकट करता है जो व्यक्तियों और छोटे व्यवसायों के साथ नियमित रूप से बातचीत कर सकते हैं वे भी असुरक्षित हैं।
शटरस्टॉक के जरिए हार्ट फोटो
7 टिप्पणियाँ ▼
