Heartbleed

Su tutte le implementazioni Open Ssl che utilizzano l’estensione Heartbeat, introdotta nel dicembre 2011 – come definito dal Rfc 6520 Tls/Dtls Heartbeat Extension -, esiste una vulnerabilità soprannominata Heartbleed Bug che permette di avere accesso alla memoria del computer, senza lasciare traccia. Quindi cosa occorre fare per scoprire se si è stati colpiti da Heartbleed? E come reagire? Trend Micro ha la risposta.

L’azienda leader nella sicurezza per il cloud segnala come infette le versioni 1.0.1 e 1.0.2-beta release, incluse 1.0.1f e 1.0.2-beta1, di OpenSsl. Mette inoltre a disposizione un link tramite il quale è possibile scoprire se si è stati vittima della falla che sta mettendo a rischio i dati di milioni di utenti.
Trend Micro consiglia agli utenti colpiti
l’upgrade a OpenSsl version 1.0.1g, rilasciata il 7 aprile.

Per saperne di più, clicca qui.