Блог Rethink Commerce

Обновление системы безопасности для защиты от Heartbleed

Опубликовано 1 January 1970, автор:

Весь интернет стоит на ушах в связи с обнаружением уязвимости CVE-2014-0160, также известной как ошибка в OpenSSL «Heartbleed». Учитывая ее опасность, мы хотим рассказать вам о ней и ее последствиях.

Во-первых, что это такое?

Heartbleed – это ошибка в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на ваших серверах. Повторяя неправильный вызов, злоумышленники могут осуществлять поиск конфиденциальных данных (паролей, сведений о банковских картах, даже частных ключей для SSL-сертификатов). Поскольку эта ошибка присутствует во всех релизах OpenSSL c 14 марта 2012 по 7 апреля 2014 (версии 1.0.1-1.0.1g), потенциальный злоумышленник, которому известно об ошибке, мог все это время извлекать с пострадавших серверов конфиденциальные данные.

Какие действия мы предприняли в связи с этой ошибкой?

Как только мы получили бюллетень по безопасности, мы повторно проверили все наши сервисы, защищенные SSL, на наличие этой уязвимости. Ни один сервис, связанный с обработкой платежей, не восприимчив к этой ошибке, причем ни один из них не был настроен таким образом, чтобы когда-либо быть уязвимым. А это значит, что ни закрытые ключи, ни любая другая конфиденциальная информация не могли попасть в руки злоумышленников из-за этой ошибки, даже тем, которые знали об этой уязвимости до ее обнаружения 7 апреля 2014 года. Будьте уверены, что наша команда специалистов по безопасности продолжает непрерывно работать над обеспечением защиты ваших данных.

Итак, что нужно делать по этому поводу?

Вам не нужно менять пароли для входа в панель управления Avangate или для API в связи с Heartbleed. Однако мы рекомендуем регулярно менять пароли, чтобы исключить возможность подобных атак в будущем.

Мы рекомендуем всем нашим клиентам, многие из которых владеют интернет-сервисами, проверить свою торговую систему, а также другие установки на сервере, с целью убедиться, что все конфиденциальные данные, которые могли быть скомпрометированы, обновлены. Если у вас есть собственные сервисы, защищенные SSL, вы должны выяснить, была ли у вас когда-либо эта ошибка, и обновить ключи и пароли.

Для получения дополнительных сведений посетите: http://heartbleed.com/.

Команда Avangate

 

0.00 avg. rating (0% score) - 0 votes
Рейтинг:
0.00 avg. rating (0% score) - 0 votes

Внимание: модерация комментариев включена, поэтому ваш комментарий может быть опубликован с задержкой. Отправлять комментарий снова не нужно.