OpenSSL е най-популярната и ползвана криптографска библиотека с отворен код. Библиотеката се прилага към SSL и TLS протоколите за сигурност на данните в интернет.
Heartbleed е наскоро обявена уязвимост в OpenSSL технологията за криптиране на данните.
Пропускът е открит в работата на приложението TLS Heartbeat, което е част от OpenSSL. Казано с други думи, Heartbeat се използва при комуникация с криптирана връзка между компютри в мрежа. Чрез него се изпраща пакет с информация от една машина към друга, за да се потвърди активната SSL връзка между тях.
Оттам идва и името Heartbleed – съставено от Heartbeat и възможността за „изтичане“ на информация чрез ползването му.
От техническа гледна точка, това е сериозна уязвимост. Heartbleed позволява на всеки в интернет да чете от паметта на системите, ползващи уязвимите версии на OpenSSL. Така може да се компрометират частни ключове, използвани за криптиране на трафика, потребителски имена и пароли и др.
Засегнатите версии на OpenSSL са 1.0.1 – 1.0.1f включително и 1.0.2-beta – 1.0.2-beta1.
В следващите версии – 1.0.1g и 1.0.2-beta2 тази уязвимост е поправена. Към засегнатите версии е пуснат patch, който да ги защити.
Можете да проверите дали сървър е уязвим на следния адрес: https://filippo.io/Heartbleed/
Heartbleed при услугите в СуперХостинг?
Веднага след обявяването на Heartbleed, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.
В случай че Вие администрирате виртуален или нает сървър и ползвате OpenSSL е необходимо да обновите версията. В нашата помощна страница можете да намерите необходимите стъпки за обновяване на OpenSSL.
За още по-голяма сигурност, в момента сме в процес на преиздаване на SSL сертификатите, които са инсталирани на сървърите за споделен хостинг и Managed VPS услугите.
Преиздаването и инсталацията на сертификатите ще премине незабелязано и няма да се отрази на коректната работа на сайтовете.