Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

18 Aprile 2014
Bookmark and Share

DELL SonicWALL vs. HearBleed: siete protetti!

Heartbleed è il nome informale dato a un errore di programmazione (CVE-2014-0160) che da due anni è presente nella libreria software crittografica OpenSSL versione 1.0.1, che è usata o è stata usata da due terzi dei siti Internet del mondo per proteggere le comunicazioni sensibili (principalmente scambi di password) e per autenticarsi (far chiudere il lucchetto nei browser).

Il nome è un gioco di parole su heartbeat, un termine tecnico che descrive il funzionamento di questa libreria. Almeno mezzo milione di siti risulta essere vulnerabile!

Come Funziona?

L'errore consente a un aggressore, senza alcuna interazione con il computer/dispositivo della vittima, di acquisire dati riservati (mail, password, documenti, numeri di carte di credito) trasmessi dai siti che usano OpenSSL.

Cosa ancora più grave, l'errore consente a un sito gestito da un aggressore di spacciarsi per un sito attendibile in modo assolutamente realistico (lucchetto chiuso, https).

Sono a rischio webmail, social network e anche VPN...
 

La cura e la prevenzione....

Le soluzioni Next Generation Firewall di Dell-SonicWALL NON sono affetti dal baco per merito del design del sistema operativo. 

Ed il sistema IPS (contratto attivo) dei firewall Dell-SonicWALL ha le signatures per proteggere eventuali siti o servizi esposti che fossero ancora vulnerabili:

  • 3616 => WEB-CLIENT OpenSSL Heartbleed Information Disclosure 1
  • 3638 => WEB-CLIENT OpenSSL Heartbleed Information Disclosure 2
  • 3652 => WEB-CLIENT OpenSSL Heartbleed Information Disclosure 3
  • 3653 => WEB-CLIENT OpenSSL Heartbleed Information Disclosure 4

disponibili nella categoria Web-Client.

A questo link disponibile la technote di DELL SonicWALL che conferma le indicazioni di protezione dei Next Geenration Firewall e avverta sul bug fixing per qui prodotti che invece risentan del bug.
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry