Its security hole OpenSSL with the name heartbleed which has been discovered, is such a serious issue for Internet security today, all of whom are talking about it. Η OpenSSL 1,01 - είναι η μία έκδοση που έχει πληγεί - είχε κυκλοφορήσει από τις 12 Μαρτίου του 2012. Αυτό σημαίνει ότι δεκάδες εκατομμύρια ιστοσελίδες ήταν δυνητικά ευάλωτες σε επιθέσεις μέσω αυτής της ευπάθειας. Ευτυχώς, η OpenSSL επιδιορθώθηκε με την κυκλοφορία του OpenSSL 1,01g στις 7 Απριλίου.
How Serious Is Vulnerability? Δημοφιλή sites όπως το Yahoo, το Imgur και το Okcupid όλα υποφέρουν από αυτή. Η OpenSSL είναι το προεπιλεγμένο Secure-Socket Layer/Transport Layer Security (SSL/TLS) για τους διακομιστές του Web, Apache και Nginx. Σύμφωνα με ορισμένες εκτιμήσεις υποστηρίζουν τα δύο τρίτα του συνόλου των "ασφαλών" Web sites είναι ευάλωτα στο bug Ηeartbleed.
The issue is even worse, since they are POCs are available even for script-kiddies that are now trying to attack secure Web sites. Is by clicking here σας ευάλωτη από μια τέτοιου είδους attack; You can check your site with the Heartbleed test.
The good news is that operating systems companies today released patches for OpenSSL clients. So far, Linux fixed operating systems: CentOS, Debian, Fedora, Red Hat, openSUSEAnd Ubuntu, have released updated versions. SUSE Linux Enterprise Server (SLES) δεν επηρεάζεται από την επίθεση. Αν έχετε οποιαδήποτε αμφιβολία σχετικά με την ασφάλεια των διακομιστών σας, πραγματοποιήσετε τον έλεγχο για το bug και ενημερώστε όσο το δυνατόν συντομότερα με το κατάλληλο patch. Δεν είναι ώρα να παίζετε με την ασφάλειά σας. Η ασφάλεια των συστημάτων, των χρηστών και των πελατών σας όλα εξαρτιόνται από αυτή την information.