في أعقاب هيرتبليد، دعونا لا ننسى العديد من التطبيقات مفتوحة المصدر لا تزال عرضة للهجمات

الجروح التي تسببها هيرتبليد تبقى في مقدمة العديد من العقول، بعد بضعة أسابيع فقط؛ خلل في مكتبة التشفير بينسل؛ هدد لرمي سكان الإنترنت في العالم تحت الحافلة.

كان من الممكن أن يسمح الخلل للقراصنة بالكشف عن محتويات الاتصالات المضمونة – مثل كلمات المرور ومعاملات بطاقات الائتمان. ولكن لجعل الأمور أكثر سوءا، كانت المخاوف حول الخلل تتفاقم فقط عندما تم العثور على ضعف منفصل آخر، وهذه المرة في أووث و أوبينيد، بعد بضعة أسابيع.

ووفقا لباحثة، فإن ذلك بعيد عن كونه نهاية المسألة.

وقال إن الملايين من التطبيقات المستندة إلى جافا وغيرها من المصادر المفتوحة عرضة للعيوب التي كانت موجودة في بعض الحالات، في بعض الحالات، سنوات. وحتى حتى اليوم، يتم تحميلها

وكتب براون فوكس سوناتايب مذكرة يوم الاربعاء مع “فك شنقا مفتوحة”، موضحا أنه على الرغم من أن العديد من المشاريع تستجيب عادة وتصحيح نقاط الضعف بسرعة، والقضية هي أن “المستخدمين لا تستجيب بسرعة لاستهلاك الإصلاحات.

“نظرا إلى أن المهاجمين يتم إخطارهم من خلال الآلية نفسها التي تم العثور على ثغرة أمنية وثابتة، لديهم فعالية المحرك الأول لأنه من الأسهل عموما للاستغلال مما هو عليه لتحديث إطار التطبيق الخاص بك”، وكتب.

في بضعة أمثلة معينة، تم تنزيل مئات الآلاف من الإصدارات المتأثرة من التطبيقات التي تستخدم بشكل شائع والتي تحظى بشعبية كبيرة من قبل عشرات الآلاف من المنظمات.

وقال انه تم تحميل الإصدارات المتأثرة من ستروتس، إطار التطبيق المستخدم على نطاق واسع، أكثر من 80،500 مرة من أكثر من 10،000 المنظمات في تسعة أشهر تم الكشف عن عيب تنفيذ التعليمات البرمجية عن بعد الرئيسية.

كيفية حماية نفسك؛ الدرس: يجب أن تموت كلمات السر؛ قبل هيرتبليد: أسوأ نقاط الضعف من أي وقت مضى؛ لاستباس ‘فحص الأمن قد غطت؛ أوبنسل يحتاج تمويل الشركات لتجنب تكرار هيرتبليد؛ اختطفت مفاتيح كلودفلار؛ مهندس هيرتبليد: كان “حادث؛ مصدر مفتوح ل هارتبليد؟

وفي الوقت نفسه، على الرغم من أن القلعة نطاط لا يزال تنفيذ الغرفة البيضاء الأكثر شعبية من خوارزميات التشفير في جافا، النسخة التي تحتوي على الضعف الذي يسمح للمهاجم بخرق البيانات المشفرة تم تحميلها أكثر من 20،000 مرة في السنوات الخمس بعد الكشف عن الخلل. ويقال إن أكثر من 000 4 منظمة تدير نسخة متأثرة.

“هذا يجعل أساسا الشيء الذي كنت ترغب في تشفير مفتوحة تماما”، قال.

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

هيرتبليد قد تعطي منظمة تكنولوجيا المعلومات يؤدي الرعشات والتعرق الباردة، ولكن فوكس حذر من أن العديد من التطبيقات مفتوحة المصدر الأخرى لا يتم تحديث بأسرع ما ينبغي.

هذا، كما ألمح، يمكن أن يؤدي إلى هجوم هارتبليد المقبل على غرار النطاق والضرر المحتمل.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

المزيد من هارتبليد

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido