Waktu Membaca: 3 menit
Menanggapi kerentanan yang dilaporkan dalam pustaka kriptografi OpenSSL yang populer, Comodo mendesak pelanggan, mitra, dan semua pengguna OpenSSL untuk menerapkan yang paling pembaruan yang ditambal baru-baru ini secepatnya. Comodo akan bekerja dengan pelanggan, mitra, vendor platform, dan penyedia layanan untuk membantu memastikan pihak-pihak yang terkena dampak disadarkan sepenuhnya mengenai masalah ini dalam beberapa hari mendatang, dan bahwa sistem pelanggan diperbarui dengan versi tetap OpenSSL.
Meskipun kerentanan tidak terkait langsung dengan sertifikat dan kunci Comodo, sertifikat yang dihasilkan menggunakan versi OpenSSL yang terpengaruh harus dicabut dan diganti. Comodo akan memastikan bahwa pelanggan dapat dengan cepat dan mudah memperoleh penerbitan ulang sertifikat setelahnya menambal OpenSSL mereka.
Siapa yang Rentan?
Masalah ini hanya kekhawatiran jika Anda telah menginstal OpenSSL 1.0.1 hingga 1.0.1f dan OpenSSL 1.0.2-beta. Semua lainnya SSL implementasi dan sertifikat digital pengguna tidak terpengaruh, termasuk semua pengguna server web IIS Microsoft.
Jika Anda tidak yakin apakah Anda terpengaruh, Comodo telah memperbarui alat analisis SSL-nya untuk Anda periksa. Cukup masukkan alamat Anda di halaman berikut:
https://sslanalyzer.comodoca.com/heartbleed.html.
Catatan: Hanya masukkan domain yang menggunakan SSL. Jika situs ini sibuk, Anda juga dapat menggunakan https://sslanalyzer.comodoca.com/
Jika Anda rentan, Comodo akan bekerja sama dengan Anda untuk membantu memastikan bahwa sistem Anda diperbarui dengan versi OpenSSL yang telah diperbaiki. Kami akan membantu Anda dengan cepat dan mudah mendapatkan penerbitan ulang sertifikat yang mungkin diperlukan sebagai hasil dari patching OpenSSL. Hubungi +1 888-256-2608 atau Email: Solusi Perusahaan@comodo.com untuk berbicara dengan pakar SSL Perusahaan.
Apa Kerentanan itu?
Kerentanan dalam OpenSSL dapat memungkinkan penyerang jarak jauh untuk mengekspos data sensitif, mungkin termasuk kredensial otentikasi pengguna dan kunci rahasia, melalui penanganan memori yang salah dalam ekstensi detak jantung TLS. Cacat ini memungkinkan penyerang jarak jauh untuk mengambil memori pribadi dari suatu aplikasi yang menggunakan pustaka OpenSSL yang rentan dalam potongan 64k sekaligus.
Penemuan Heartbleed
Bug Heartbleed ditemukan oleh sekelompok insinyur keamanan dari Codenomicon dan Neel Mahta dari Google Security. Pada 7 April 2014, mereka mengumumkan kerentanan di perpustakaan kriptografi OpenSSL yang populer bagi komunitas Internet. Tepat diberi label sebagai bug Heartbleed, kerentanan ini mempengaruhi versi OpenSSL 1.0.1 hingga 1.0.1f (inklusif).
Penting untuk dipahami bahwa bug Heartbleed bukan cacat pada protokol SSL atau TLS; melainkan, ini merupakan kelemahan dalam implementasi OpenSSL dari fungsi detak jantung TLS / DTLS. Cacat ini tidak terkait atau diperkenalkan oleh sertifikat tepercaya publik dan sebaliknya merupakan masalah dengan perangkat lunak server.
Untuk Memutakhirkan Server Anda
Periksa manajer paket Anda untuk paket OpenSSL yang diperbarui dan instal. Jika Anda tidak memiliki paket OpenSSL yang diperbarui, kontak Penyedia Layanan Anda untuk mendapatkan versi terbaru dari OpenSSL dan menginstalnya.
Workarounds
Gunakan hanya solusi ini jika Anda tidak dapat meningkatkan ke versi terbaru OpenSSL. Jika Anda tidak dapat meningkatkan ke versi OpenSSL terbaru, lakukan salah satu dari yang berikut:
- Kembalikan ke OpenSSL versi 1.0.0 atau yang lebih lama.
- Kompilasi ulang OpenSSL dengan bendera OPENSSL_NO_HEARTBEATS.
Untuk Merekam, Menerbitkan Kembali, dan Mencabut Sertifikat Anda
Pertama, Anda perlu mencatat kembali dan menerbitkan kembali sertifikat Anda, yang Anda lakukan dengan membuat pasangan kunci baru dan Permintaan Penandatanganan Sertifikat (CSR). Untuk mengganti sertifikat Anda, lakukan hal berikut:
1. Masuk ke akun Anda melalui https://secure.comodo.com
2. Klik SSL Sertifikat
3. Temukan sertifikat yang ingin Anda ganti / terbitkan ulang dan klik menggantikan
4. Ikuti semua petunjuk di layar.
Setelah Anda berhasil mengganti sertifikat baru Anda, Anda harus mencabut yang lama. Untuk melakukan ini, masuk ke akun Anda seperti sebelumnya, klik 'SSL sertifikat ', cari *tua* pesanan sertifikat dan klik tautan 'Cabut'.
Sekali lagi, jangan ragu untuk menghubungi dukungan@comodo.com jika Anda perlu bantuan dengan ini.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- Berita Comodo
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- e-commerce
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
