Check Point обеспечивает защиту от уязвимости Heartbleed
Check Point обеспечивает защиту от уязвимости Heartbleed
21 Апреля 2014

Check Point обеспечивает защиту от уязвимости Heartbleed

Продукты Check Point по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, в том числе безопасность клиентских систем, серверов и целостность передаваемых в сети данных. Об этом CNews сообщили в компании Check Point Software Technologies.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL, пояснили в Check Point. Также решения компании обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed. В частности, Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 г. в версии R75.20. Кроме того, специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 г.

В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная как Heartbleed, описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения, о чем свидетельствует считывание частных ключей. И этот процесс получил название бага Heartbleed».

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным, — пояснила Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies. — Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует неуязвимую версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости».

В свою очередь, Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску, — указал Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC. — Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записях пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL».