Informace o produktech Norton a hrozbě Krvácející srdce (Heartbleed)

Tento dokument poskytuje odpovědi na mnoho otázek, které jsou v současnosti kladeny ohledně hrozby Krvácející srdce (Heartbleed) a role, kterou v obraně proti tomuto druhu útoků produkty Norton hrají. Je možné, že jste obdrželi e-mail od společnosti Norton s oznámením o tomto slabém místě.

Měla chyba Krvácející srdce (Heartbleed) dopad na produkty Norton?

  • Verze 21.0.x.x - 21.2.x.x produktů Norton AntiVirus, Norton Internet Security a Norton 360 zahrnovaly knihovnu OpenSSL, v níž se chyba nacházela. Nicméně, aby mohl někdo u dotčených produktů Norton chybu OpenSSL využívat, musel by donutit produkt Norton, aby se připojil na závadný server, což není tak snadné. Produkty Norton jsou konfigurovány tak, aby komunikovaly pouze se servery Norton, takže v důsledku je vliv na produkty Norton, jež obsahovaly zranitelnou knihovnu OpenSSL, minimální.

    Existuje nicméně teoretická možnost (přestože velice nereálná), že by mohlo dojít k útoku na síť uživatele a přesměrování provozu jejich sítě na vzdálený server, např. prostřednictvím falšování DNS. V takovém případě si lze představit, že by bylo možné tuto chybu zneužít. I kdyby byl takový útok možný, došlo by pouze k expozici informací, které si sdělují produkty Norton a servery Norton o potenciálně škodlivých souborech.

    Za účelem omezení rizika této víceméně nereálné hrozby byla 10. dubna vydána Signatura pro prevenci narušení. Tato signatura detekuje nenormální datové části v komunikaci požadavku na prezenční signál, který se posílá mezi produkty Norton a servery. Tato signatura zastavuje a blokuje chybu Krvácející srdce (Heartbleed) a brání jí v ovlivňování produktu Norton.

    Aktualizované verze (21.3.x.x) produktů Norton AntiVirus, Norton Internet Security a Norton 360 pro Windows byly uvedeny na trh dne 14. května 2014. Tyto verze (a novější verze) obsahují trvalou opravu pro chybu Krvácející srdce.

Ovlivnila chyba Krvácející srdce (Heartbleed) webové stránky Norton?

  • Ne, webové stránky Norton tato chyba neovlivnila.

Ovlivnila chyba Krvácející srdce (Heartbleed) účty Norton?

  • Ne, účty Norton tato chyba neovlivnila. Přestože není nutné heslo měnit, doporučujeme vám, abyste změnu hesla zvážili. Vždy je vhodné čas od času hesla měnit.

O co se jedná u chyby Krvácející srdce (Heartbleed)?

  • Krvácející srdce (Heartbleed) je název, kterým výzkumní pracovníci v oblasti bezpečnosti pojmenovali závažnou chybu, kterou nalezli v běžném softwaru, který používají mnohé webové stránky. Dotyčný software se nazývá OpenSSL a používá se pro šifrování informací, které odesíláte na webové stránky a z webových stránek, např. přihlašovacího jména a hesla nebo jiných citlivých informací. To, že webové stránky informaci šifrují, poznáte tak, že je vedle adresy webových stránek v prohlížeči zobrazena ikona zavřeného visacího zámku.

    Knihovny OpenSSL ve verzích 1.0.1 až 1.0.1f (včetně) jsou zranitelné. Bohužel existuje velký počet různých softwarových implementací, které se pro implementování tohoto šifrování používají, a nelze tedy snadno zjistit, zda příslušné webové stránky používají konkrétní verzi knihovny OpenSSL, ve které je tato chyba přítomna. Věříme, že většina velkých webových stránek na informace o chybě Krvácející srdce (Heartbleed) reagovala rychle a přijala náležitá opatření, nicméně bude pravděpodobně trvat relativně dlouho, než se to podaří každým webovým stránkám.

Existuje způsob, jak lze ověřit, zda webové stránky stále obsahují chybu Krvácející srdce (Heartbleed)?

  • Ano, Norton uvedl do provozu následující webovou stránku, kde můžete zadat adresu webových stránek, které chcete zkontrolovat.

    http://safeweb.norton.com/heartbleed

    Musíte zadat úplnou adresu https webové stránky.

    Stránka vám zobrazí výsledek, zda jsou webové stránky stále zranitelné, co se týče chyby Krvácející srdce (Heartbleed).

Dokáží produkty Norton ochránit můj počítač před útokem Krvácející srdce (Heartbleed)?

  • Produkty Norton dokážou chránit váš počítač před útokem, když komunikujete s webovými stránkami třetích stran. Dne 10. dubna byla pro všechny produkty zabezpečení Norton vydána nová Signatura pro prevenci narušení. Tato signatura detekuje nenormální datové části v komunikaci požadavku na prezenční signál, který se posílá mezi klienty a servery. Tato signatura zastavuje a blokuje chybu Krvácející srdce (Heartbleed) a brání jí v ovlivňování produktu Norton.

    Nicméně musíte pamatovat na to, že chyba Krvácející srdce (Heartbleed) představuje hlavně vystavení hrozbě na webových stránkách třetích stran. Takové webové stránky může útočník potenciálně napadnout kdykoliv během dne nebo noci. K útoku pravděpodobně dojde ve chvíli, kdy na webové stránky nejste připojeni. V takových situacích může dojít k prozrazení osobních údajů, které webové stránky třetích stran uchovávají. Z tohoto důvodu je důležité, abyste pro svoji ochranu přijali další opatření.

Co mohu pro ochranu svých osobních údajů udělat?

  • Dále uvádíme několik rad, na které je dobré během několika nadcházejících týdnů nebo měsíců pamatovat, aby byla zajištěna bezpečnost citlivých informací při procházení internetu a online interakci:

    • Změňte svá hesla : Na veškerých webových stránkách, které uchovávají vaše citlivé údaje, byste si měli změnit co nejdříve heslo. Měli byste si také ověřit, zda příslušné webové stránky neobsahují chybu Krvácející srdce (Heartbleed), a to pomocí webové stránky Norton: http://safeweb.norton.com/heartbleed. Musíte zadat úplnou adresu https webové stránky.

    • Nepoužívejte stejné uživatelské jméno a heslo u několika webových stránek : Používání stejného uživatelského jména a hesla u každých webových stránek, které používáte, je v online prostředí stejné, jako kdybyste pro všechny dveře používali jediný klíč. Pokud by takový klíč získal zloděj, znamenalo by to, že by mohl získat volný přístup ke každému online účtu, který máte. Potřebujete-li přístup na různé webové stránky, stejně jako v současnosti většina z nás, doporučujeme, abyste používali bezpečného správce hesel, který vám pomůže vytvářet a spravovat silná a unikátní hesla.

    • Určitě nepoužívejte jednoduchá hesla : Pro začátek je dobré používat kombinaci velkých a malých písmen a sem tam nějakou číslici. Čím delší heslo je, tím lépe.

    • Věnujte větší pozornost e-mailovým účtům : Mnoho webových stránek používá pro resetování hesla e-mail. To znamená, že pokud má útočník přístup k vašemu e-mailovému účtu, může snadno získat přístup k mnohým z vašich ostatních webových účtů. Doporučujeme vám, abyste využili tuto příležitost ke změně hesla vaší e-mailové schránky. Zvažte aktivování dvoufaktorového ověřování, pokud takovou službu váš poskytovatel e-mailové schránky poskytuje.

    • Mějte se na pozoru před podvodnými zprávami : Novinky jako např. ta o chybě Krvácející srdce (Heartbleed) jsou pro podvodníky rajskou hudbou. Využívají podobných událostí, aby odesílali podvodné e-mailové zprávy a žádali nic netušící uživatele o  změnu hesla z důvodu chyby Krvácející srdce (Heartbleed). Takové zprávy jsou známé jako phishingové zprávy. Rozpoznat je může být velice obtížné. Přestože jsou produkty Norton v jejich detekci a blokování úspěšné, pokud obdržíte zprávu, ve které budete vyzýváni ke změně hesla, doporučujeme vám, abyste na žádný odkaz v takovém e-mailu neklikali, ale přešli sami na příslušnou webovou stránku ručním zadáním adresy do prohlížeče.

    • Hlídejte si vaše citlivé online účty : Toto pravidlo je vhodné uplatňovat vždy, nicméně zejména v současnosti je nutné věnovat zvláštní pozornost online účtům (bankovním účtům, e-mailovým účtům apod.), ale také výpisům z bankovních účtů a kreditních karet a kontrolovat, zda se na nich nevyskytují neobvyklé transakce.

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v98431836_EndUserProfile_cs_cz
Operační systém: Windows 8, Windows 7, Windows Vista, Windows XP
Poslední úprava: 16. 05. 2014