Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- Huhtikuun kybersää ei ollut vain sateinen, vaan kevään aurinkokin pääsi paistamaan 12-05-2021
- Pidä kiinni rahoistasi - ikääntyneet ovat houkutteleva kohde verkkorikollisille 06-05-2021
- Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa 04-05-2021
- Tietoturvataidot – äh mikä mörkö! 03-05-2021
- Maaliskuun kybersää oli vaihteleva 15-04-2021
- Muutimme punaisen Exchange-varoituksen keltaiseksi 23-03-2021
- Timanttiteko-palkinto 2020 Kyberturvallisuuskeskukselle 18-03-2021
- Helmikuun kybersää oli tasaisen harmaa 11-03-2021
- Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa 08-03-2021
- Päivitimme punaisen varoituksen: Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista. 03-03-2021
The Hacker News
- Nearly All Wi-Fi Devices Are Vulnerable to New FragAttacks 12-05-2021
- U.S. Intelligence Agencies Warn About 5G Network Weaknesses 12-05-2021
- Latest Microsoft Windows Updates Patch Dozens of Security Flaws 12-05-2021
- Ransomware Gang Leaks Metropolitan Police Data After Failed Negotiations 12-05-2021
- Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild 12-05-2021
- U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack 12-05-2021
- Experts warn of a new Android banking trojan stealing users' credentials 12-05-2021
- LIVE Webinar — The Rabbit Hole of Automation 11-05-2021
- Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities 11-05-2021
- Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild 11-05-2021
Comments are currently closed.