Warning: Heartbleed Bug And Impact On Video Surveillance

A serious bug has been found in an implementation of SSL, called Heartbleed, used in OpenSSL. It is estimated to impact a vast array of computers (here's a list of 1000 sites vulnerable as of earlier today - Apr...

. **** ***** ***** **** ****** ******** *** ****** ********. We **** *** **** *********** ***** ** (*** ********** **** ** **********'* ****).

*** **** ***********, **** *****,*** *** ** ***** *******, ********* *****,*** *** ** **********.

******* ** ******* ** **** *****, ** ********* ******** *** your *********.

** ***** **** ****** *** ******* *** ** ******* ** they *** *******. * ** *** **** ***** ** ** do ***, *** **'* ********* ***** ********.

* ****** **** *********** **** *** ******** ****:

  • "*** ********** *** ****** ****** ** *** ******** ** **** the ****** ** *** ******* ********* ** *** ********** ******** of *** ******* ********."
  • "** ******** ********* **** *******, ******* ******* * *****. ******* using *** ********** *********** ** *********** ** **** **** ***** from ********* *** ****** **** **** *** *** *.*** ************, user ***** *** *********, ******* ********, ****** *** ******** ******** documents *** *************."
  • "**** *** *** **** ***** ****** ** ******* **** *** other ******* ******* ** *** ********. *********** *** **** ********, ease ** ************ *** ******* ******* ** ***** **** ******** should ** ***** *********."

** ****** *** *** ******** ** ***** ************ ****** ** this, ****** *****.

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

******, ** ******** ****? * ************ ******** **** ***** *** nothing?

**, ***'* ******** **** ** ***** **** **** *********** *************....

*** * ***** ******* ******** ... "****** **** *********" : is **** ********* ** *** ***** ** *** **** ** all ********* *** ********* **** ** *** ********* *** ***********??

****** *** **** ********* ** ******** **** **** ***. **'* hard ** **** **** ***** **** ** **** *** ******** and **'* * **** *** **** **** ** *** *** sites ** *** ******** **** ******** ******* ******* ** ** broadly ****.

****** **** ********* ** *** ***** **** **** *******... ** you ******* **** ****** **** **** ******* ****** **** *****...

*******. ** **** ****** **** ** ****** ********* ** ***** that *** ***** **********.

**** ** * **** ** **** *** ******** *** ******* vulnerability ******:

********** *****

***: ********** **** ********.

*******, **** ***** "***** ** ** ********** **** **** ************* *** ********* **************.***" *** **** ** *** ***** ***** ** *** **'* such * ********* ***. ** ********** / ******, ***** ***** be ** ****** ** *** ******* ****, ****** ** ******** bragged ***** **.

** *** *****, * ** **** ***** *** ***** ************ systems ********, ********** ***** ****.

*****'* * ****** * ** ********* ** *** *****, *** day **** ***** ****** ****** ****** *** ** ** ***** them, *** *** ***. * **** ***** ********** **********. * dont **** *** *******, ********** ** **** ** * ******** QNAP ****** ** ** ********.

***** *** ********* **** ***** ******** ****** *** ***** ************ products *** ******** ** **********. ******** ******** ********.

*****, * ** **** ***** *** ****, **** ****** ******** within ***** ************.

**** ****** ** ********* ***** *** *********** *** **** -- what *** *** **** ********* *** ********* ********** **** *** internal ******* *** ******** *******? **** *** **** ** *** trusted ******** ********** ********?

******* ** **** **** ******** ** ******* ********* **** ** user ****** ********** *** *** *** ****.

******** **** ******* ******* ******* (**** ********) *** *** *** *********** *** ** ********* ******** ** use*-**** ************ *** ****-**. ******** ****** **** ******* *** *** *-**** ************. *** we **** ******** ********* **** ** *** ******* ******* **** network ***** ** ******* ******* ** ********* ****-** *********** ** insecure ******* *** ****. *** ***** *** ** ****** **** secure **** **** ************ ** *** *** *****.

******, ******. ** ******** ***** *-**** ************? ** **, ** it *********? *** *** *** ***** **,**** ******, ** ******* * **** ** ***'* ***** ****** ** file?

* ********* *** *** ********. * **** ****** *** **** users ***** ****** ** ****** ** ** ****.

***, ** *** **** *** ****** ********** *** ** ******* in **** *** **** ******** ** *** ******? ** ** Cookie ***** **?

***, ******** **** *-**** ************ *** ** ** *** ********* that *** *** ** (** ********* ** *** *** ** personally). ** ******** *** ******'* ************** ****** ********* ** **** customers ** *** **** ** ****** *** ******* ******** *** password *** *** *** ******* ** ******'* ********. ****** *** can ******* ** ***, * ****** ** *** ****** ************* which ********* *** **** ******* ** **** ***** (****** **** receive ***). ***'** ******** **** **** **** ** **** ** the **** ********/******, ** ** ****** *****'* **** **** * big ****** - ********** ** ********** ** *** ******** *********. Google **** ****** *** ******, *** * ***'* ******* *** the ***** ********** **** *** ** ***** **** ****-*** (*** their ********** ** **** ***** ** *** ** *** **** for *** ****)

*.*.******** ****** ************* ****

* ***'* ***** ******* ******* ******* *****. ***, ** ** attacker *********** **** ******* ******* *** **** ***'* *** * session *** *** * ***** ***. **** *** *** *** point. *** ***** *** **** *** ****** *** ** *** certificate (******** ** *** *** ****) ***** ** ******. *** the ********* *** **** *** ****** ********. *** ***** ** affect **** - ***'* **** ** ****** ***** ** **** session. *** ** * **** ***** *** ** ******'* **** memory ***** **** ********* **** **** *** ***** ** ****** (like ********* *** ****** ******.)

(***, ****'* **** ********* ** ******* ******* *'* ******* ***** crypto. ***** ***** ****.)

**** ****** * ***** ******* ****** ******* ******* *** *** *** ********. **********, **** ***** **** *** ** ***** ******* ** OpenSSL.

***** ******** ******** * ********* ****** **** *** **** *** 8000 ****** ********* (******* *.*.*) *** ******** ** *** ********** bug *** **** *** ********** * ***** ** *** ******** (releasing */**).

****'* ******* ******* ****** * **** *** ** *** ** the ***** ** ********** ******* ********. **** **** ** ***** cameras/etc. *** *** ****.***. ******* **** ******** ******** **** *** so ****** ** ********* ***** ***, *** *** **** (****, that ***** ** *********.) ** ****** ******* ****** ****. **** for ******* **** ***, **********. ***** ******* ** ***. *** should *** **** ******* ** ***** ********* ** **********. ***' that *** *** **'* *** **** **********. ** *** *** those ******** ** ************ ** ****** ***** ******** *****, ** they *** *** *** ******** (***** **** ****** **.) *** your ******* **** ****** ** ******* *.*. **** ******* ******** in ***** ** **** ******* ****** (*** ******* ** *******.) If *** **** ** ** **-******* ******* **** **** ** about ** ** ******* ** ****** ** ***** **** **** call ** *** **** *** ***'** **********. **, ***, ****** too.

*** ** ****: ******** *** ****, ** ****** ******* **** recommended, **** *** ******* *** *************** *** *** ****. ******* new ****, **** ** *********** *** ******** ** ******* *** cyber *********** ********* **** **** ********* **** ***** ** *** past ****** ;-)

***, **** ** ********* ** *** ********** *** ********* *** **********. ****** **** ** ***** * ***** ****** ** *** publicly ********* *** *** ****** ** ****** *** **** **** on ********* **** ****** ** *** ********** *********** (*** **** does *** ****** ** ********** ******** ***** *** ***, ***.). This ***** *** **** **** ******* ********* **** ** ***** number ** ******** *** ****. ** *** *** ****, ********* video ************ ******* ** ******** * **** ******** ********. ** the *****, ***** ** **** ************ **** ********, ** ***** one ** *** **** ******** *** *** ***** ** *********.

** **** ***** ** *** *********, ******** ******** *** ******** ** **** **** ***** ******** ** Heartbleed. ****'* ****** *** *** *** **** *** **** ***** surveillance ************* *** ******** *** **** **** **** *******.

***** *** ** ************ *********** **** ***** ********.

******* *** ****** ********** ********* **** ************ *** *******.