Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Hostwinds beschermt klanten terwijl Heartbleed Bug zorgen baart Uitgelichte afbeelding

Hostwinds beschermt klanten terwijl Heartbleed Bug zorgen baart

door: Bryon Turcotte  /  april 9, 2014


De zorgen van beveiligingsexperts en technische professionals over de hele wereld zijn onlangs verhoogd als een ernstig exploit bekend als de hartverschillende bug heeft zijn lelijke kop in de "Openssl cryptografische bibliotheek_ "die volgens artikelen gepubliceerd door The Epoch Times en Voordat zijn nieuws", Zou _cleutelbeurt in essentie aanvallers toestaan om toegang te krijgen tot zeer gevoelige informatie." Dit "_major-fout in de beveiliging van de World Wide Web_" - ontdekt door een team van beveiligingsingenieurs op beide Codenomicon en Google-beveiliging - Heeft veel beveiligingsprofessionals die "_panicked voelen. " Hartbloed is eenvoudigweg uitgelegd als een bug dat "_Alleen iedereen op het internet om het geheugen van de systemen te lezen dat wordt beschermd door de kwetsbare versies van de OpenSSL Software_" volgens rapporten.

De HeartBleed Bug bewijst zelf een "_massieve kwetsbaarheid_" sinds OpenSSL - het wijdgebruikte open-source-softwarepakket dat codecommunicatie codeert - is opengelaten om indringers toe te staan "_STEAL DE INFORMATIE DIE Normaal is beschermd door SSL / TLS-encryptie , "Volgens deze rapporten. Logisch gezien beïnvloedt deze bug "_A veel internetgebruikers_" sinds "_web-toepassingen, e-mailcommunicatie, instant messaging (IM) en sommige Virtuele particuliere netwerken (VPNS) _ "kunnen worden geopend om te aanvallen, volgens rapporten. Experts bevestigen, volgens deze rapporten, dat dit beveiligingslek ook kan compromitteren "_passwords, particuliere communicatie en zelfs creditcardinformatie_" op grote schaal, waardoor het stelen van privégegevens nog eenvoudiger is voor cybercriminalen.

Gepubliceerde uitspraken van de onderzoeksteams die momenteel deze bug evalueren, werden in één geciteerd artikel Zeggen: "We vielen ons van buiten aan, zonder een spoor te verlaten. Zonder een bevoorrechte informatie of inloggegevens te gebruiken, konden we van onszelf de geheime sleutels stelen die wordt gebruikt voor onze X.509-certificaten, gebruikersnamen en wachtwoorden, directe berichten, e-mails en business-cruciale documenten en communicatie._ "volgens Onderzoekers en de beveiligingsexperts pakken nu aan de situatie, "_Het internet blijft kwetsbaar zolang de gebrekkige versie van OpenSSL in gebruik is. Vaste OpenSSL is vrijgegeven. Het moet worden geïmplementeerd._ "Bovendien, om gebruikers wereldwijd te waarschuwen en op te voeden, hebben tal van beveiligingsbureaus gepost verklaringen in deze rapporten die het volgende zeggen:

"_Operating systeemverkopers en distributie, apparatenverkopers, onafhankelijke softwareleveranciers moeten de fix adopteren en hun gebruikers op de hoogte brengen," zegt de post. "Serviceproviders en gebruikers moeten de oplossing installeren omdat deze beschikbaar komt voor de besturingssystemen, netwerkapparatuur en software die ze gebruiken._."

Let op: het hostwinds-team werkt ijverig om dit probleem aan te pakken. We zijn verheugd om onze familie van klanten te communiceren Onze gedeelde servers zijn gepatcht en dat alle hostwinds-klanten worden beschermd.

HeartBleed.com is een website die beschikbaar is gesteld aan het uitleggen van dit hartbloedige bug in detail, opleiden de massa's en beantwoord een aantal vragen die mensen hebben over deze ernstige situatie.

Lees meer details over de hartjes bug in de volledige artikelen op The Epoch Times, Voordat zijn nieuws, HeartBleed.com, en Bedreigingsposten leer meer over wat er wordt gedaan met betrekking tot dit beveiligingslek.

Geschreven door Bryon Turcotte  /  april 9, 2014