Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- Galileo Innovation Challenge antoi puhtia uusille innovaatioille 22-02-2021
- Tunnetko tunkeutumisen laajentamisen (osa 1) 16-02-2021
- Tammikuun kybersäässä nähtiin valonpilkahduksia haittaohjelmien, verkkojen toimivuuden ja automaation osalta 11-02-2021
- Hurjana vuonna 2020 kyberturvallisuus kosketti kaikkia 11-02-2021
- Haavoittuvuudet hallintaan SBOMmin-varmasti 09-02-2021
- Digivinkkejä kaikenikäisille Mediataitoviikolla 08-02-2021
- Rikolliset kalastelevat verkkopankkitunnuksia hakutulosten avulla 04-02-2021
- Tietoturva 2021: 3 uhkaa ja 3 ratkaisua jokaiselle 04-02-2021
- Kyberharjoitusskenaariot 2021 - uusia ideoita kyberharjoituksiin 27-01-2021
- 10 tietoturvanäkymää vuodelle 2021 20-01-2021
The Hacker News
- Everything You Need to Know About Evolving Threat of Ransomware 24-02-2021
- Critical RCE Flaws Affect VMware ESXi and vSphere Client — Patch Now 24-02-2021
- Experts Find a Way to Learn What You're Typing During Video Calls 24-02-2021
- 5 Security Lessons for Small Security Teams for the Post COVID19 Era 23-02-2021
- Shadow Attacks Let Attackers Replace Content in Digitally Signed PDFs 23-02-2021
- Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks 23-02-2021
- Chinese Hackers Had Access to a U.S. Hacking Tool Years Before It Was Leaked Online 23-02-2021
- How to Fight Business Email Compromise (BEC) with Email Authentication? 22-02-2021
- New 'Silver Sparrow' Malware Infected Nearly 30,000 Apple Macs 22-02-2021
- Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users 22-02-2021
Comments are currently closed.