Heartbleed, uno dei più grandi ha scoperto la falla di sicurezza

7 aprile 2014, un sicurezza vulnerabilità è stato pubblicato sui server usando OpenSSL. Questo difetto è stato scoperto da codenomicon.com e un informatico di Google. Alcuni studiosi riconoscono come essendo il più importante falla scoperta dal SQL injection.

troverete i dettagli della vulnerabilità al seguente indirizzo: http://heartbleed.com/

-che cosa è esso permette?

questo difetto consente di recuperare la chiave segreta di certificati x. 509, nome utente e password. I certificati x. 509 vengono utilizzati per la crittografia e la decrittografia dei dati.

da quando esiste?

sembra che questo difetto esiste dal dicembre 2011. Tutte le versioni di OpenSSL non sono necessariamente interessate. Qui è uno stato:

  • OpenSSl 1.0.1 a 1.0.1 f (inclusa) è vulnerabile,
  • OpenSSL 1.0.1g è non vulnerabile
  • OpenSSL 1.0.0 ramo è non vulnerabile
  • OpenSSL 0.9.8 ramo non è vulnerabile.

come risolvere il?

la maggior parte delle distribuzioni di linux hanno rilasciato una patch. Basta fare gli aggiornamenti tramite il gestore dei pacchetti. Maggiori informazioni possono essere trovate sui seguenti link:

ricordate si consiglia di aggiornare regolarmente le applicazioni e servizi, al fine di garantire la loro stabilità e la sicurezza.

consigliamo anche la configurazione di protezione di tipo firewall, al fine di impedire l'accesso illecito al server.

se hai un vantaggio condiviso o gestiti, si dovrebbe sapere che i nostri team hanno già fatto il nostro supporto tecnico rimane a vostra disposizione per qualsiasi domanda divisionale necessario..


Aggiungi un commento