"Bleeding heart", een van de grootste ontdekte veiligheidsgebrek

op 7 April 2014, een beveiligingsprobleem werd gepubliceerd over de servers die OpenSSL gebruiken. Deze fout werd ontdekt door codenomicon.com en een computerwetenschapper van Google. Sommige geleerden herkennen als zijnde de belangrijkste fout ontdekt sinds SQL injection.

vindt u de details van de kwetsbaarheid op het volgende adres: http://heartbleed.com/

-Wat is het toestaat?

Deze fout kunt hersteld het belangrijkste geheim van X.509-certificaten, naam van gebruiker en wachtwoord. X.509-certificaten worden gebruikt voor codering en decodering van de gegevens.

het bestaat sinds wanneer?

het lijkt erop dat deze fout sinds December, 2011 bestaat. Alle versies van OpenSSL zijn niet noodzakelijkerwijs beïnvloed. Hier is een Indiase staat:

  • OpenSSl 1.0.1 aan 1.0.1f (inbegrepen) is kwetsbaar,
  • OpenSSL 1.0.1g is niet kwetsbaar
  • OpenSSL 1.0.0 tak is niet kwetsbaar
  • OpenSSL 0.9.8 tak is niet kwetsbaar.

Hoe te te bevestigen de?

de meeste Linuxdistributies hebben een patch uitgebracht. Doe uw updates via de package manager. Meer informatie kan worden gevonden op de volgende links:

Vergeet niet het is aanbevolen om regelmatig uw toepassingen en services, om hun stabiliteit en veiligheid waarborgen.

wordt ook aangeraden de instellen van type firewallbeveiliging, om illegale toegang tot de server voorkomen.

hebt u een gedeelde voordeel of beheerde info, wees u ervan bewust dat onze teams hebben reeds de nodige. onze technische steun tot uw beschikking voor eventuele afgesplitste aanvrage blijft.


Reactie toevoegen