Серьезная уязвимость в популярной криптографической библиотеке OpenSSL - "Heartbleed"

Критическая уязвимость Heartbleed в популярной криптографической библиотеке OpenSSL позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей).

Большинство компаний уже предприняли меры по пресечению вероятных нападений на своих клиентов путем эксплуатации бреши.

Компания Check Point Software Technologies Ltd., сообщила о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

  • Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
  • Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point  9 апреля 2014 года.


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам