OpenSSL bug afecteaza orice serviciu care utilizeaza conexiuni criptate.

In urma unui bug important in OpenSSL, publicat pe 7 Aprilie 2014 serverele care foloseau versiunea veche erau expuse la o vulnerabilitate serioasa.

Prin aceasta cale informam clientii nostri ca pe 8 Aprilie 2014 in jurul orei 22 au fost instalate actualizarile necesare pentru a remedia vulnerabilitatea. Update-ul a cauzat un downtime de maxim 9 minute pe unele servere.

Mai multe detalii despre bug gasiti pe pagina oficiala: CVE-2014-0160

si pe http://heartbleed.com/

Daca te-ai logat in ultimii ani pe orice site care utilizeaza conexiune criptata (HTTPS://) atunci teoretic datele de acces si parola putea fi furata. Totusi vulnerabilitatea era asa de generica intrucat cel mai probabil tinta atacurilor erau alte firme si sisteme mai valoroase decat utilizatorul de rand.

Ca si o buna practica, recomandam in orice caz schimbarea tuturor parolelor in general (nu doar la serviciile noastre)

Servicii care utilizeaza certificate SSL care erau expuse la vulnerabilitate:

  • webmail (https://)
  • interfata de administrare
  • alte conturi online pe diferite site-uri

 

This entry was posted in Găzduire Web. Bookmark the permalink.