Bug Heartbleed – Vulnerabilidade OpenSSL que afeta toda a internet

April 11, 2014 Diogo Toscano

Bug Heartbleed – Vulnerabilidade OpenSSL que afeta toda a internet

Sumário

O bug Heartbleed (http://en.wikipedia.org/wiki/Heartbleed_bug) é uma vulnerabilidade grave no OpenSSL 1.0.1 através 1.0.1.f.

Esta vulnerabilidade permite que um invasor leia pedaços de memória de servidores e clientes que se conectam usando SSL através de uma falha na implementação do OpenSSL da extensão heartbeat.

OpenSSL é fundamental no ecossistema da internet e, portanto, vulnerabilidades, tais como Heartbleed, têm um impacto significativo sobre a comunicação digital e sua integridade.

 

O que isso significa para as instalações da Hoo.st?

SSL é um protocolo importante para garantir o tráfego na web e, assim, garantir as solicitações da web para logins , transações de pedidos , etc . Assim como seus clientes que possuam SSL comprados conosco. Hoo.st, como outros hosts da web , deve contar com servidores web implementados corretamente o protocolo SSL, assim como mitigar seus riscos, implementando segurança e sempre checando por vulnerabilidade.

 

Como posso verificar se o servidor é protegido?

Você pode aproveitar uma ferramenta de varredura de terceiros através da web.

Abaixo estão três desses sites que a comunidade considera respeitável e confiável . Basta digitar o site e ele vai deixar você saber:
http://filippo.io/Heartbleed/#hoo.st
https://www.ssllabs.com/ssltest/analyze.html?d=hoo.st
http://possible.lv/tools/hb/

 

Como é que os servidores da Hoo.st e minha conta foi afetada por Heartbleed?

O site da Hoo.st, os nossos servidores compartilhados, e o certificado SSL hoo.st não eram vulneráveis ​​ao bug Heartbleed quando foi divulgada publicamente no dia 7 de abril de 2014.

Qualquer comunicação segura com os nossos servidores, tais como area do cliente, não seria afetado por quaisquer ataques após a divulgação pública do bug Heartbleed.

O bug Heartbleed teve um profundo impacto sobre a transmissão de dados seguros em toda a Internet. É por essa razão que estamos incentivando nossos clientes a redefinir suas senhas área de cliente quando for mais conveniente. Por favor, lembre-se de sempre fazer com que suas senhas sejam únicas, aleatórias, e, periodicamente, troca-las.

Receba Mais noticias!

Share
Diogo Toscano
Diogo Toscano

Back to Topback to top
×