Lesetid: 3 minutter
Som svar på en rapportert sårbarhet i det populære OpenSSL kryptografiske biblioteket, oppfordrer Comodo sine kunder, partnere og alle brukere av OpenSSL til å bruke mest nylig oppdaterte oppdateringer så snart som mulig. Comodo vil samarbeide med kunder, partnere, plattformsleverandører og tjenesteleverandører for å sikre at berørte parter blir fullstendig oppmerksomme på problemet de neste dagene, og at kundesystemene oppdateres med den faste versjonen av OpenSSL.
Selv om sårbarheten ikke er direkte relatert til Comodos sertifikater og nøkler, bør sertifikater generert ved bruk av berørte versjoner av OpenSSL tilbakekalles og erstattes. Comodo vil sørge for at kundene raskt og enkelt kan få et sertifikatgjenutstedelse etter lapp deres OpenSSL.
Hvem er sårbar?
Dette problemet er bare et problem hvis du har installert OpenSSL 1.0.1 til 1.0.1f og OpenSSL 1.0.2-beta. Alle andre SSL implementeringer og digitalt sertifikat brukere er upåvirket, inkludert alle brukere av Microsofts IIS-webserver.
Hvis du ikke er sikker på om du er berørt, har Comodo oppdatert SSL-analyseverktøyet ditt. Bare skriv inn adressen din på følgende side:
https://sslanalyzer.comodoca.com/heartbleed.html.
Merk: Bare skriv inn domener som bruker SSL. Hvis dette nettstedet er opptatt, kan du også bruke https://sslanalyzer.comodoca.com/
Hvis du er sårbar, vil Comodo samarbeide med deg for å sikre at systemene dine oppdateres med den faste versjonen av OpenSSL. Vi hjelper deg med raskt og enkelt å anskaffe et sertifikatgjenoppretting som kan være nødvendig som følge av lapping av OpenSSL. Ring +1-888-256 eller e-post: Enterprisesolutions@comodo.com å snakke med en Enterprise SSL-ekspert.
Hva er sikkerhetsproblemet?
Et sårbarhet i OpenSSL kan tillate en ekstern angriper å eksponere sensitive data, muligens inkludert brukerautentiseringslegitimasjon og hemmelige nøkler, gjennom feil minnehåndtering i TLS-hjerterytmeutvidelsen. Denne feilen gjør det mulig for en ekstern angriper å hente privat minne fra et program som bruker det sårbare OpenSSL-biblioteket i biter på 64 XNUMX av gangen.
Oppdagelsen av Heartbleed
Heartbleed-feilen ble avdekket av en gruppe sikkerhetsingeniører fra Codenomicon og Neel Mahta fra Google Security. 7. april 2014 kunngjorde de sårbarhet i det populære OpenSSL kryptografiske biblioteket til Internett-samfunnet. Dette sikkerhetsproblemet, som er merket som Heartbleed-feilen, påvirker OpenSSL-versjoner 1.0.1 til 1.0.1f (inkludert).
Det er viktig å forstå at Heartbleed bug ikke er en feil i SSL- eller TLS-protokollene. snarere er det en feil i OpenSSL-implementeringen av TLS / DTLS hjerterytmefunksjonalitet. Feilen er ikke relatert til eller introdusert av offentlig pålitelige sertifikater, og er i stedet et problem med serverprogramvare.
For å oppgradere serveren din
Sjekk pakkelederen din for en oppdatert OpenSSL-pakke og installer den. Hvis du ikke har en oppdatert OpenSSL-pakke, kontakt din tjenesteleverandør for å skaffe den nyeste versjonen av OpenSSL og installere den.
Midlertidige løsninger
Bruk bare disse løsningene hvis du ikke kan oppgradere til den nyeste versjonen av OpenSSL. Hvis du ikke klarer å oppgradere til den nyeste OpenSSL-versjonen, gjør du ett av følgende:
- Tilbakebetaling til OpenSSL versjon 1.0.0 eller tidligere.
- Kompiler OpenSSL på nytt med flagget OPENSSL_NO_HEARTBEATS.
Å gjenta, utstede og tilbakekalle sertifikatene dine
Først må du gjenutgi og utstede sertifikatene dine på nytt, noe du gjør ved å opprette et nytt nøkkelpar og Certificate Signing Request (CSR). Gjør følgende for å erstatte sertifikatet:
1. Logg deg på kontoen din via https://secure.comodo.com
2. Klikk på SSL-sertifikater
3. Finn sertifikatet du vil erstatte / gi ut på nytt, og klikk Erstatt
4. Følg alle instruksjonene på skjermen.
Når du har erstattet det nye sertifikatet, må du trekke tilbake det gamle. For å gjøre dette, logg inn på kontoen din som før, klikk 'SSL sertifikat ', finn *gammel* sertifikatordre og klikk på tilbakekall-lenken.
Igjen, ikke nøl med å kontakte support@comodo.com hvis du trenger hjelp med dette.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- Comodo Nyheter
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- e-handel
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
