זמן קריאה: 3 דקות
בתגובה לפגיעות שדווחה בספריית הקריפטוגרפיה הפופולרית של OpenSSL, קומודו קוראת ללקוחותיה, לשותפיה ולכל משתמשי OpenSSL ליישם את המרב עדכונים אחרונים שהתוקנו בְּהֶקְדֵם הַאֶפְשַׁרִי. קומודו תעבוד עם לקוחות, שותפים, ספקי פלטפורמה וספקי שירותים כדי להבטיח כי גורמים מושפעים מודעים לנושא באופן מלא במהלך הימים הקרובים, וכי מערכות הלקוחות מתעדכנות בגירסה הקבועה של OpenSSL.
למרות שהפגיעות אינה קשורה ישירות לתעודות והמפתחות של Comodo, יש לבטל ולהחליף אישורים שנוצרו באמצעות גרסאות מושפעות של OpenSSL. Comodo תבטיח כי הלקוחות יוכלו להשיג במהירות ובקלות הנפקה חוזרת של אישור לאחר מכן תיקון OpenSSL שלהם.
מיהו פגיע?
נושא זה הוא רק דאגה אם התקנת את OpenSSL 1.0.1 עד 1.0.1f ו- OpenSSL 1.0.2-beta. כל שאר SSL יישומים ו תעודה דיגיטלית המשתמשים אינם מושפעים, כולל כל המשתמשים בשרת האינטרנט של מיקרוסופט.
אם אינך בטוח אם אתה מושפע, קומודו עדכנה את כלי ניתוח ה- SSL שלך כדי שתוכל לבדוק. כל שעליך לעשות הוא להזין את הכתובת שלך בדף הבא:
https://sslanalyzer.comodoca.com/heartbleed.html.
הערה: הזן רק דומיינים המשתמשים ב- SSL. אם אתר זה תפוס, תוכלו להשתמש גם ב https://sslanalyzer.comodoca.com/
אם אתה פגיע, קומודו תעבוד איתך כדי לעזור להבטיח שהמערכות שלך יעודכנו עם הגרסה הקבועה של OpenSSL. אנו נעזור לך לרכוש במהירות ובקלות הנפקת תעודה מחודשת העשויה להידרש כתוצאה מתיקון OpenSSL. חייגו +1 888-256-2608 או דוא"ל: Enterprisesolutions@comodo.com לדבר עם מומחה SSL של Enterprise.
מה הפגיעות?
פגיעות ב- OpenSSL עשויה לאפשר לתוקף מרוחק לחשוף נתונים רגישים, אולי כולל אישורי אימות משתמשים ומפתחות סודיים, באמצעות טיפול בזיכרון שגוי בתוסף פעימות הלב של TLS. פגם זה מאפשר לתוקף מרוחק לאחזר זיכרון פרטי של יישום שמשתמש בספריית OpenSSL הפגיעה בגושי 64k בכל פעם.
גילוי הלב
את החיידק Heartbleed נחשף על ידי קבוצה של מהנדסי אבטחה מקודנומיקון ונל מהטה ממשרד האבטחה של גוגל. ב- 7 באפריל 2014, הם הודיעו על פגיעות בספריית הקריפטוגרפיה הפופולרית OpenSSL בפני קהילת האינטרנט. נקודת תוקף ככינוי באג Heartbleed, פגיעות זו משפיעה על גרסאות OpenSSL 1.0.1 עד 1.0.1f (כולל).
חשוב להבין כי באג Heartbleed אינו פגם בפרוטוקולי SSL או TLS; במקום זאת, זהו פגם ביישום OpenSSL של פונקציונליות פעימות הלב של TLS / DTLS. הפגם אינו קשור או הוצג על ידי אישורים מהימנים פומביים והוא מהווה בעיה בתוכנת שרת.
כדי לשדרג את השרת שלך
בדוק במנהל החבילות שלך חבילה מעודכנת של OpenSSL והתקן אותה. אם אין לך חבילת OpenSSL מעודכנת, צור קשר ספק השירות שלך כדי לקבל את הגרסה האחרונה של OpenSSL ולהתקין אותה.
דרכים לעקיפת הבעיה
השתמש רק בדרכים לעקיפת הבעיה אם אינך יכול לשדרג לגרסה האחרונה של OpenSSL. אם אינך מצליח לשדרג לגרסת OpenSSL האחרונה, בצע אחת מהפעולות הבאות:
- חזרה אל OpenSSL גרסה 1.0.0 או גירסה מוקדמת יותר.
- חבר מחדש את OpenSSL עם הדגל OPENSSL_NO_HEARTBEATS.
להעניק רייקי, להוציא מחדש ולבטל את האישורים שלך
ראשית, עליכם למסור מחדש ולהוציא מחדש את האישורים שתעשו על ידי יצירת צמד מפתחות חדש ובקשת חתימת אישורים (CSR). כדי להחליף את האישור שלך, בצע את הפעולות הבאות:
1. היכנס לחשבונך באמצעות https://secure.comodo.com
2. לחץ על תעודות SSL
3. מצא את האישור שברצונך להחליף / להנפיק מחדש ולחץ חלף
4. עקוב אחר כל הוראות המסך.
לאחר שהחלפת בהצלחה את האישור החדש שלך, עליך לבטל את התעודה הישנה. לשם כך היכנס לחשבונך כמו קודם, לחץ על 'SSL תעודה ', אתר את *זקן* הזמנת אישור ולחץ על הקישור 'בטל'.
שוב, אל תהססו ליצור קשר support@comodo.com אם אתה זקוק לעזרה בזה.
