Saya melihat di berita tentang bug keamanan "Heartbleed". Sebagai pengguna akhir, apakah saya perlu melakukan sesuatu tentang hal itu?
Saya melihat di berita tentang bug keamanan "Heartbleed". Sebagai pengguna akhir, apakah saya perlu melakukan sesuatu tentang hal itu?
Jawaban:
Iya!
Anda dapat menemukan informasi dasar di http://heartbleed.com/
Lebih banyak informasi teknis tersedia dari:
Bagi mereka yang bukan pengguna akhir, lihat pertanyaan ini di serverfault:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Saya berasumsi oleh penyedia layanan yang Anda maksud adalah situs web dan bukan ISP, kan?
Sebagai pengguna Linux, saya telah menginstal OpenSSL 1.0.1e pada instalan Debian 7.0 (wheezy) saya.
Untuk memperbaikinya, saya melakukan ini:
apt-get update
apt-get upgrade openssl
Ini menginstal ulang OpenSSL dan menggantinya dengan 1.0.1e-2, OpenSSL yang diperbaiki untuk Debian Wheezy.
Masalah utama sebenarnya ada di sisi server, tetapi merupakan ide bagus untuk memutakhirkan OpenSSL klien Anda jika sudah diinstal, hanya untuk memastikan. Lihat Debian Security Advisory, DSA-2896-1 openssl - pembaruan keamanan untuk informasi lebih lanjut.
Anda juga harus memperbarui klien TLS / SSL Anda yang menggunakan OpenSSL segera setelah versi tetap tersedia. Khususnya klien FTPS (FTP over TLS / SSL).
Untungnya, eksploitasi kerentanan pada klien lebih kecil kemungkinannya daripada di server.
Lihat juga:
:-P