Check Point ve OpenSSL Zaafiyeti (CVE-2014-0160)

Bioresonance-EEG-heartbeatOpenSSL Zaafiyeti Nedir ?

OpenSSL 1.0.1 daki TLS ve DTLS uygulamaları 1.0.1g ‘den önceki Transport Layer Security (TLS/DTLS) Heartbeat Extension paketlerini düzgün işleyememektedir. Sonuç olarak, uzaktaki saldırgan sistem belleğindeki hassas bilgilere erişim sağlayabilmektedir.

 

 

OpenSSL Versiyonunuzu Kontrol Edin:

Varolan OpenSSL versiyonunuzu aşağıdaki komutlarla öğrenebilirsiniz.

Gaia İşletim Sistemi Üzerinde:

[Expert@HostName]# rpm -qa | grep openssl
Örnek Çıktı:
openssl-0.9.8b-8.3cp738000011

SecurePlatform İşletim Sistemi Üzerinde:

[Expert@HostName]# rpm -qa | grep openssl
Örnek Çıktı:
openssl-libcrypto-0.9.7a-36cp

CP_ltd_vertical_PosAçıktan Etkilenen Sistemler:

Aşağıdaki Check Point ürünleri söz konusu açıktan etkilenmemektedir.

  • Security Gateway
  • Security Management Server
  • Multi-Domain Security Management Server
  • Endpoint Security Management Server
  • Endpoint Connect clients
  • SSL Network Extender (SNX)
  • 61000 Data Center Security Appliances
  • BlueCoat (legacy Crossbeam) X-Series
  • 21000 Data Center Security Appliances
  • 2000 / 4000 / 12000 / 13500 Appliances
  • Power-1 / UTM-1 / VSX-1 / DDoS / Smart-1 Appliances
  • IP Series Appliances
  • 600 appliances
  • 1100 appliances
  • Edge devices
  • Safe@Office devices

Aşağıdaki sistemler açıktan etkilenmektedir.

Check Point Mobile VPN for iOS – Düzeltilen sürüm 1.356 Apple Store da bulunmaktadır.

Check Point IPS Korumaları:

İlgili zaafiyet için gerekli Check Point IPS korumaları 9 Nisan 2014 ve 12 Nisan 2014 de yayınlanmıştır.

Uygulanan IPS korumalarıyla Heartbeat saldırısı aşağıdaki gibi log üretmekte ve engelleme sağlanabilmektedir.

Product = IPS Software Blade
Type = Log
Service = https (443)
Protocol = tcp
Protection Name = OpenSSL TLS DTLS Heartbeat Information Disclosure
Attack = SSL Enforcement Violation
Attack Information = OpenSSL TLS DTLS Heartbeat Information Disclosure
CVE List = CVE-2014-0160 CVE-2014-0346
Protection Type = Signature
Protection ID = asm_dynamic_prop_AMSN20140408_01
Inductry Reference = CVE-2014-0160, CVE-2014-0346

sk100173_SmartView_Tracker_log_example

HTTPS Inspection:

HTTPS Inspection’ı devreye alarak Heartbleed gibi SSL zaafiyetlerinden Zero-Day olarak korunabilirsiniz.

 

Gerekli teknik detaylar ve yardım almak için Infosec Profesyonel Hizmetler ekibiyle iletişime geçiniz.

2017-03-16T21:59:30+00:00 April 23rd, 2014|Check Point|