Chat / support@radicenter.eu

HeartBleed haavatavus?

1. Üldteave Heartbleedi kohta
2. Kas Radicenteri serveritel oli/on see haavatavus samuti?

Osad kasutajad on tundnud muret nö. alles avastatud Heartbleed haavatavuse üle ning kas see võiks ka meie serveritel olla. Paljud on kasutanud ka https://lastpass.com/Heartbleed/ skannerit tuvastamaks kas neil see on või mitte (saades sealt niiöelda mittemidagi ütleva vastuse). Siinkohal siis selgitaksin natuke asja:

Millega on tegu:
Paar päeva tagasi leiti haavatavus OpenSSL’i libraryst, mis võimaldaks ründajal kätte saada serveri mälus olevaid andmeid.
Algselt kirjeldatud SIIN
Heartbleedi tutvustav koduleht SIIN
Rohkem infot ka CERT-FI lehelt
(XKCD on teinud ka hea tutvustava koomiksi SIIN)

Kuidas või millega tuvastada:
– OpenSSL vigase versiooni tuvastamisega serveril
– LastPass skänneriga https://lastpass.com/heartbleed/ (NB! Ei anna täpset ülevaadet kuna ei oska korralikult serverit skännida, tuvastab vaid Apache,OpenSSL’i olemasolu ja serveri sertifikaadi kehtivusaja)
– Filippo.io HeartBleed test http://filippo.io/Heartbleed/ (Tuvastab täpselt tagastatava mälumahu skänniga kas haavatavus on või mitte)

Alexa top 10000 haavatud lehtedest on toodud SIIN

Mida soovitatakse teha:
Uuendada konkreetset OpenSSL libraryt kasutavat rakendust/Libraryt, kui on kasutuses haavatav library versioon/seda kasutav rakendus.
Samuti ära vahetada kõik paroolid kui teil juhtub olema konto serveris, kus see haavatavus on avastatud.

Kas Radicenteri serveritel oli/on see haavatavus samuti?

Olime antud haavatavusest teadlikud alates selle avastamisest (kuna monitoorime rahvusvahelisi turvalisusfeede).
Vastus on lihtne – Radicenteri serveritel ei ole seda probleemi olnud ja ka ei tule.
Kasutame oma serveritel alati ainult uusimat stabiilset turvalist tarkvara versiooni (Konkreetsel OpenSSL libraryl ei olnud kõik vead veel parandatud, seega ei ole me seda võtnud ka kasutusele.)

Comments are currently closed.

See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.