"Bleeding heart", uno della più grande falla di sicurezza rilevati

il 7 aprile 2014, una vulnerabilità di protezione è stata pubblicata sui server usando OpenSSL. Questo difetto è stato scoperto da codenomicon.com e un informatico di Google. Alcuni studiosi riconoscono come essendo il più importante falla scoperta dal SQL injection.

troverete i dettagli della vulnerabilità al seguente indirizzo: http://heartbleed.com/

-che cosa è esso permette?

questo difetto consente di recuperare la chiave segreta di certificati x. 509, nome utente e password. I certificati x. 509 vengono utilizzati per la crittografia e la decrittografia dei dati.

da quando esiste?

sembra che questo difetto esiste dal dicembre 2011. Tutte le versioni di OpenSSL non sono necessariamente interessate. Qui è uno stato:

  • OpenSSl 1.0.1 a 1.0.1 f (inclusa) è vulnerabile,
  • OpenSSL 1.0.1g è non vulnerabile
  • OpenSSL 1.0.0 ramo è non vulnerabile
  • OpenSSL 0.9.8 ramo non è vulnerabile.

come risolvere il?

la maggior parte delle distribuzioni di linux hanno rilasciato una patch. Basta fare gli aggiornamenti tramite il gestore dei pacchetti. Maggiori informazioni possono essere trovate sui seguenti link:

ricordate si consiglia di aggiornare regolarmente le applicazioni e servizi, al fine di garantire la loro stabilità e la sicurezza.

consigliamo anche la configurazione di protezione di tipo firewall, al fine di impedire l'accesso illecito al server.

se avete un vantaggio condiviso o gestite informazioni, si prega di essere consapevoli che i nostri team hanno già fatto il nostro supporto tecnico rimane a vostra disposizione per qualsiasi domanda divisionale necessario..


Aggiungi un commento