OpenSSL „Heartbleed“ spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

OpenSSL

Aprašymas:

OpenSSL versijos nuo 1.0.1 iki 1.0.1f turi duomenų šifravimui naudojamų TLS/DTLS protokolų pažeidžiamumą. Naudodamasis šia spraga, piktavalis gali perimti apsaugotą informaciją – slaptažodžius, privačiuosius šifravimo raktus ir kt. Šis pažeidžiamumas atsirado dėl programinės klaidos OpenSSL bibliotekoje.

Instrukcijos pašalinimui:

Spragos pašalinimui reikėtų atnaujinti OpenSSL biblioteką į 1.0.1g versiją, kuri buvo adresuota būtent šiam pažeidimui. Taip pat rekomenduojama ištrinti visus šifravimo raktus, sugeneruotus ankstesnėmis, pažeidžiamomis OpenSSL versijomis bei susikurti naujus.

Informacijos šaltiniai:

http://heartbleed.com/
https://www.us-cert.gov/ncas/alerts/TA14-098A

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus