Članak je dodao: Nenad Mijatović | Datum objave: 19. april, 2014
Srodne teme: PaloAlto
 

Prošlih nedelja bili smo svedoci otkrića jedne od najvećih cyber pretnji u poslednjih nekoliko godina

Palo Alto Networks i „krvarenje srca“ (Heartbleed)


"Heartbleed" bug u OpenSSL-u omogućava bilo kome da pristupi delovima memorije na SSL serveru na kojem je taj bug još uvek prisutan, i tako dođe do poverljivih informacija drugih korisnika, poput lozinki, korisničkih imena, detalja finansijskih transakcija i slično. Naziv "Heartbleed" dolazi od činjenice da je moguće ukrasti nasumično 64KB memorije putem SSL "heartbeat"-ova (poruka koju izmenjuju korisnik i server kako bi proverili da je konekcija još uvek aktivna).

 

Korisnici Palo Alto Networks uređaja su već od prvih sati nakon objave ovog buga zaštićeni sa hitnim ažuriranjem Palo Alto Networks firewalla sa IPS potpisima koji onemogućavaju korišćenje ovog bug-a.

 

Za detaljan opis saveta koje akcije preduzeti da biste umanjili štetu od ovog problema posetite ovaj link.

 

Za informacije o tome kako možete da zaštitite svoju mrežnu infrastrukturu sa Palo Alto Networks proizvodima, slobodno nam se obratite na office@itipo.net.



  

 

ITIPO d.o.o., Bulevar Mihajla Pupina 10 ž, apt. 513 YU Biznis centar, Novi Beograd, 11070, Telefon: +381 11 260 78 75 office@itipo.net.