供應(yīng)商緩慢補(bǔ)丁OpenSSL漏洞-灰鴿子使用教程,遠(yuǎn)程控制軟件

admin

供應(yīng)商緩慢補(bǔ)丁OpenSSL漏洞-灰鴿子使用教程,遠(yuǎn)程控制軟件
澳大利亞的系統(tǒng)管理員正遭受“脆弱性緩解疲勞”。
幾個(gè)關(guān)鍵技術(shù)供應(yīng)商尚未完全補(bǔ)丁對(duì)OpenSSL加密庫用于安全的網(wǎng)絡(luò)通信,領(lǐng)先澳大利亞安全研究人員警告說。
OpenSSL Heartbleed漏洞,第一個(gè)向公眾透露今年4月,使得攻擊者利用被認(rèn)為是安全的,什么加密通信的注意。
更徹底的審計(jì)后的開放源代碼加密庫,進(jìn)一步發(fā)現(xiàn)了漏洞,可能導(dǎo)致拒絕服務(wù)攻擊和任意代碼執(zhí)行。
產(chǎn)品列表OpenSSL漏洞的影響又長又深,從服務(wù)器到客戶端,數(shù)據(jù)庫備份系統(tǒng)和打印機(jī);移動(dòng)電話、虛擬機(jī)監(jiān)控程序——幾乎任何產(chǎn)品或服務(wù)可能的。
信息安全分析師Marco Ostini在澳大利亞工作的計(jì)算機(jī)緊急響應(yīng)小組(AusCERT)昆士蘭大學(xué),說OpenSSL漏洞不限于服務(wù)器端計(jì)算。他們接近無處不在,影響著幾乎所有的操作系統(tǒng),他說。灰鴿子下載
這包括客戶以及嵌入式設(shè)備如家庭寬帶路由器,其中許多尚未得到固件補(bǔ)丁OpenSSL的弱點(diǎn)。

其他網(wǎng)絡(luò)設(shè)備如智能電視、無線無線接入點(diǎn),工業(yè)SCADA控制系統(tǒng)、支付網(wǎng)關(guān)、自動(dòng)柜員機(jī)、銷售點(diǎn)系統(tǒng)可能仍然脆弱,Ostini警告說,和修復(fù)速度太慢了。
“補(bǔ)丁的緩慢釋放一些供應(yīng)商,然后緩慢推進(jìn)的補(bǔ)丁,所以很多產(chǎn)品從系統(tǒng)管理員和普通用戶在家里,似乎強(qiáng)調(diào)Heartbleed和它的表親將導(dǎo)致悲傷一段時(shí)間。它最終會(huì)被儀器在一些重大違反”O(jiān)stini告訴iTnews。
谷歌的Android手機(jī)操作系統(tǒng)版本4.1.1占三分之一的設(shè)施,但尚未對(duì)OpenSSL漏洞補(bǔ)丁。
黑莓是另一個(gè)供應(yīng)商,是很晚修補(bǔ)它的許多脆弱的產(chǎn)品,Ostini指出。
”在這一過程中(OpenSSL的修補(bǔ)漏洞)憑證,私鑰和其他敏感數(shù)據(jù)幾乎肯定已經(jīng)被盜,“Ostini說。
的規(guī)模問題是加劇各方整流的困難問題,他說。
“考慮窮人的困境sysadmin的工作是容易Heartbleed補(bǔ)丁所有產(chǎn)品,證書并安裝新的下降,并導(dǎo)致許多煩惱與他們的雇主在這個(gè)過程中必要的中斷,”他說。“現(xiàn)在認(rèn)為可憐的睡眠不足的人被要求再次這么做批七OpenSSL vulnerabilies。”
灰鴿子教程,這個(gè)行業(yè)正在遭受他所謂的“脆弱性緩解疲勞”。
“即使最好的意圖和過程,它可以響應(yīng)慢下來,以便不被緊急應(yīng)用必要的更新,“Ostini說。
不到兩周前,安全下的羅伯特•格雷厄姆勘誤表Sec發(fā)起了一場大規(guī)模的聯(lián)網(wǎng)系統(tǒng)的掃描,發(fā)現(xiàn)容易Heartbleed超過300000,兩個(gè)月后,警報(bào)走了出去。
灰鴿子工作室“這表明,人們甚至已經(jīng)停止試圖修補(bǔ),”研究人員說。
“即使從現(xiàn)在開始的十年,我還是期望找到成千上萬的系統(tǒng),包括關(guān)鍵的仍然脆弱。”

3995620

沙發(fā)怎么能少了我？！