Need help? Chat now!

Hostwinds 블로그

에 대한 검색 결과:


Hostwinds는 Heartbleed 버그가 우려를 제기함에 따라 클라이언트를 보호합니다. 나타난 그림

Hostwinds는 Heartbleed 버그가 우려를 제기함에 따라 클라이언트를 보호합니다.

으로: Bryon Turcotte  /  4 월 9, 2014


전 세계의 보안 전문가와 기술 전문가의 관심사는 최근에 마음이 추악한 머리를 제기 한 것처럼 알려진 심각한 악용으로 인해 최근에 제기되었습니다.OpenSSL 암호화 라이브러리 _ "게시 된 기사에 따르면 에포크 타임즈 뉴스 전, "_could는 본질적으로 공격자가 매우 민감한 정보에 대한 액세스를 허용합니다. _"_major _ "_major 님의 보안에서의 보안에서 보안 엔지니어 팀이 발견 Codenomicon Google 보안 - 많은 보안 전문가가 "_Panicked를 느끼고 있습니다. " 심장 블리드는 단순히 인터넷상의 누군가가 OpenSSL 소프트웨어의 취약한 버전으로 보호 된 시스템의 메모리를 읽도록 "_ _Allows의 모든 사람이 보호하는 버그로 설명되었습니다. 보고서.

Heartbleed Bug는 openssl - 웹 통신을 암호화하는 널리 사용되는 널리 사용되는 오픈 소스 소프트웨어 패키지가 "_ _ _STEAL이 정상적으로 SSL / TLS Encryption_에 의해 보호되는 정보를"_Steal으로 보호 할 수있게 해주는 널리 사용되는 오픈 소프트웨어 패키지가 "_massive Vulnerability_"를 작성하도록 증명합니다. "이들에 따르면 보고서...에 논리적 으로이 버그는 "_web 응용 프로그램, 전자 메일 통신, 인스턴트 메시징 (IM) 및 약간 가상 사설망 (VPNS) _ "은 보고서에 따라 공격으로 열 수 있습니다. 전문가는 이들에 따라 확인합니다 보고서또한,이 취약점은 "_passwords, 개인 통신 및 심지어 신용 카드 정보 _"을 대규모로 손상시킬 수 있으므로 개인 데이터를 사이버 범죄자가 쉽게 쉽게 해결할 수 있습니다.

현재이 버그를 평가하는 연구팀의 발표 된 진술은 하나에 인용되었습니다. 말하자면, "_ 우리는 흔적을 남기지 않고 외부에서 공격했다. 권한있는 정보 또는 자격 증명을 사용하지 않고도 X.509 인증서, 사용자 이름 및 암호, 인스턴트 메시지, 전자 메일 및 비즈니스 중요 문서 및 Communication._ "에 사용되는 비밀 키를 스스로 훔칠 수있었습니다. 연구원 및 보안 전문가는 이제 상황을 해결합니다. "_the 인터넷은 OpenSSL의 결함있는 버전이 사용중인 한 오랫동안 취약합니다. 고정 OpenSSL이 릴리스되었습니다. 또한 배포해야합니다. "또한 사용자에게 전 세계적으로 사용자에게 경고하고 교육하기 위해 수많은 보안 기관이 다음에 인용 된 문장을 게시했습니다. 보고서 다음과 같이 말합니다.

"_operating 시스템 공급 업체 및 배포, 어플라이언스 공급 업체, 독립 소프트웨어 공급 업체는 수정 및 사용자에게 알리고 사용자에게 알리려면" "서비스 제공 업체와 사용자는 운영 체제, 네트워크 가정 및 사용 소프트웨어에 사용할 수있게 해주는 수정 사항을 설치해야합니다.

참고 사항 : hostwinds 팀 이이 문제를 해결하기 위해 부지런히 작업 해 왔습니다. 우리는 우리 가족의 가족과 의사 소통을 기쁘게 생각합니다. 우리의 공유 서버가 패치되고 모든 HostWinds 클라이언트가 보호됩니다.

HeartBleed.com 웹 사이트는이 심장 배출 버그를 자세히 설명하고 대중을 교육 하고이 심각한 상황에 관한 많은 질문에 대답 할 수있는 웹 사이트입니다.

전체 기사에서 마음에있는 버그에 대한 자세한 내용을 읽으십시오. 에포크 타임즈, 뉴스 전, HeartBleed.com, 및 위협 포스트이 취약점에 관해 수행중인 것에 대해 자세히 알아보십시오.

작성자 Bryon Turcotte  /  4 월 9, 2014