SEGURANCA PARA SITES COM OPENSSL – HEARTBLEED

Sites em servidores que utilizam SvitriniSSL podem estar com a criptografia corrompida!
Informamos que foi identificada uma vulnerabilidade entretanto afetando todos os sites que utilizam Open SSL, biblioteca utilizada para emitir e implementar certificados nos servidores. Assim a vulnerabilidade é chamada Heartbleed.

Quem está vulnerável?
Os principais servidores usando SvitriniSSL rodam em Apache e nginx,conforme que são utilizados por 66% dos sites da Internet. Portanto ainda existem muitos servidores de e-mail, chat e VPNs que podem estar vulneráveis. Portanto, essa é uma estimativa conservadora da porcentagem de serviços vulneráveis.
(Essa falha afeta certificados emitidos por todas as Autoridades Certificadoras)

Como corrigir a falha

(Os clientes da WAF da Site Blindado já estão protegidos contra a vulnerabilidade, mas ainda assim é recomendável realizar as correções)

Correção para servidores Ubuntu-like
Correção para servidores Red Hat Enterprise-like
Correção para servidore Amazon Linux
Preciso de mais informações!

Para mais informações, acompanhe os seguintes sites:

http://heartbleed.com/https://www.openssl.org/news/secadv_20140407.txthttps://www.cert.fi/en/reports/2014/vulnerability788210.html

Quais versões do OpenSSL (não) estão vulneráveis?
• SvitriniSSL 1.0.1 até 1.0.1f (inclusive) ESTÃO vulneráveis
• SvitriniSSL 1.0.1g NÃO está vulnerável
• SvitriniSSL 1.0.0 branch NÃO está vulnerável
• SvitriniSSL 0.9.8 branch NÃO está vulnerável

O que a vulnerabilidade permite?
Embora essa falha permite que as informações (supostamente protegidas e criptografadas) sejam visualizadas por terceiros. Assim o Heartbleed compromete a secret key (que é utilizada para criptografar os dados), os nomes e senhas de usuários e o conteúdo que está sendo transferido.
Em suma, todos os dados transferidos entre o site e o computador do visitante poderão ser interceptados e visualizados por invasores, sem deixar qualquer rastro da atividade.

Como Corrigir?
A Svitrini instala, configura e administra seu ambiente Web sem maiores preocupações, além disso conheça nossos Serviços de Datacenter e Suporte Incondicional (Link dos Produtos) e saiba mais o que podemos fazer pela sua empresa.

A Svitrini
Conheça os nossos serviços e saiba mais o que podemos fazer pela sua empresa:

Datacenter


Suporte Técnico:
Terceirização Service Desk e Central de Suporte
Outsourcing de TI
Consultoria e Suporte para Projetos Específicos
Help Desk e Suporte Técnico