Светът буквално пламна, след като стана ясно, че Heartbleed може да засегне милиарди потребители. Някои от тях обаче са по-защитени от другите. Но да започнем отначало.
Какво е Heartbleed?
Бъг в OpenSSL, библиотека, използвана за криптиране на обменяна информация в интернет.
Как да го спра?
* Гарантирано ефективният метод е пач на засегнатите системи
* Ъпдейтнете IPS сигнатурите, за да се предпазите от уязвимостта
Как да разбера дали определен уеб сайт е засегнат от уязвимостта?
Cyberoam предлага инструмент, с който може да откриете дали определен сайт е засегнат от уязвимостта. Може да го използвате напълно безплатно оттук.
Засегнати ли са SSL функциите на Cyberoam?
Всички GA версии на фърмуеъра на Cyberoam, включително 10.04.X, 10.02.X и 10.01.X НЕ СА засегнати, тъй като използват неуязвима версия на OpenSSL библиотеки.
Бета фърмуеъра на версии 10.6.Х са засегнати от Heartbleed. Моля, ъпгрейднете фърмуеъра до най-новия Release Candidate на бета версия за 10.6 – например, 10.6.1 RC-4.
Защитен ли съм като клиент на Cyberoam?
Лабораториите на Cyberoam Threat Research публикуваха IPS сигнатури версии 3.11.61 и 5.11.51 преди седмица. С тях клиентите на продуктите на компанията могат да се защитят от уязвимостта Heartbleed. Може да проверите версията и/или ъпдейтнете IPS сигнатурите си чрез потребителския интерфейс на продуктите на Cyberoam. За да го направите: System->Maintenance->Updates.
Име на сигнатурата: OpenSSL TLS DTLS Heartbeat Information Disclosure
Действие по подразбиране: Drop
