OpenSSL Heartbleed (CVE-2014-0160) Zaafiyetinden Korunmak ve Saldırıları Engellemek

openssl-logoOpenSSL Heartbleed zaafiyeti (CVE-2014-0160), etkisi bakımından bilgisayar dünyasında görülen en büyük zaafiyetlerin başında gelmektedir. Heartbleed  zaafiyeti ile uzaktan sistem belleğindeki verilerin bir kısmı yetkisiz olarak ele geçirilebilmektedir. Bu zaafiyet ile uzaktan sunuculardaki veritabanı şifreleri çalınabilir ve sistem kullanıcıları ele geçirilebilir.

OpenSSL, açık kaynak kodlu ve hemen hemen her sistemin altyapı olarak kullandığı bir kütüphanedir. Sözkonusu zaafiyet ağırlıklı olarak OpenSSL’in 1.0.1 (14 Mart 2012’de duyuruldu) ile 1.0.1f (6 Ocak 2014’de duyuruldu) versiyonlarında görülmektedir. Açığa adını veren ise OpenSSL in içerisindeki HEARTBEATS eklentisidir.

 

Sistemlerinizi zaafiyetten korumak için;

  • Sunucu üzerindeki OpenSSL i son versiyonuna güncellemeli (1.0.1g) ve mutlaka HEARTBEATS i kaynak derleme aşamasında (-DOPENSSL_NO_HEARTBEATS ile) disable etmelisiniz.
  • Sistemde oluşturulan tüm key çiftlerini yeniden üretmelisiniz.
  • Bellekte tutulması muhtemel tüm şifreleri değiştirmelisiniz.

***Zaafiyetten etkilenen Websense ürünleri hakkında daha detaylı bilgi almak için bu adrese gözatabilirsiniz.

 

Kurumunuza gerçekleşebilecek Heartbleed saldırılarını engellemek için;

 

CP_ltd_vertical_PosCheck Point IPS Software Blade güncellenerek aşağıdaki korumalar kullanılabilir;

 

***Check Point ve Heartbleed zaafiyeti hakkındaki daha detaylı bilgiyi bu adresten edinebilirsiniz.


sourcefire-logoSourceFire Next Generation IPS, 8 Nisan 2014’de sağladığı VRT güncellemeleriyle bu zaafiyet için 30510 ile 30517 arasındaki Snort SID lerini yayınlamıştır. Aynı zamanda 30520 ile 30523 arasındaki SID lerle OpenSSL client lar üzerinden gerçekleştirilebilecek exploit denemeleri de tespit edebilmektedir. Sourcefire, Heartbleed imzalarını ücretsiz topluluk sürümü olan Snort için de sağlamıştır.

 

hp_tippingpoint

Tipping Point IPS , bu zaafiyet için müşterilerine özel custom filter sağlamakta ve 200 byte’ın üzerindeki SSL boyutunu kontrol etmektedir.

2017-03-16T21:59:30+00:00 April 23rd, 2014|Bilgi Bankası|