Oplysninger om Norton-programmer og Heartbleed-sårbarheden

Artiklen indeholder svar til mange af de spørgsmål, der stilles omkring Heartbleed-fejlen, og hvilken rolle Norton-programmer spiller i forsvaret mod dette angreb. Du har muligvis modtaget en mail fra Norton om denne sårbarhed.

Blev Nortons programmer påvirket af Heartbleed-sårbarheden?

  • Version 21.0.x.x - 21.2.x.x af Norton AntiVirus, Norton Internet Security og Norton 360 indeholdt OpenSSL-biblioteket med sårbarheden. Men for at OpenSSL-sårbarheden kan udnyttes i de pågældende Norton-produkter, skal man bruge Norton-produktet til at oprette forbindelse til den skadelige server, og det kan være vanskeligt. Norton-produkter er konfigureret til kun at kommunikere med Norton-servere, og risikoen ved at bruge Norton-produkter med det sårbare OpenSSL-bibliotek er derfor minimal.

    Men teoretisk er der (minimal) mulighed for, at en brugers netværk kan blive angrebet, og at vedkommendes netværkstrafik kan videredirigeres til en ekstern server, f.eks. med DNS-forfalskning. I dette tilfælde kan sårbarheden muligvis være blevet udnyttet. Selv hvis sådan et angreb er muligt, vedrører risikoen kun oplysninger, der sendes mellem Norton-produkter og Norton-servere angående mulige skadelige filer.

    Som en sikkerhedsforanstaltning mod denne minimale risiko blev der den 10. april udgivet en Signatur til beskyttelse mod indtrængen. Signaturen registrerer misdannede længder på datapakker i "Heartbeat"-anmodninger, der sendes mellem Norton-programmer og servere. Denne signatur forhindrer Heartbleed-sårbarheden i at påvirke dit Norton-program.

    Opdaterede versioner (21.3.x.x) af Norton AntiVirus, Norton Internet Security og Norton 360 til Windows blev udgivet den 14. maj 2014. Disse versioner (og nyere versioner) indeholder en permanent fejlretning til Heartbleed-sårbarheden.

Blev Nortons websteder påvirket af Heartbleed-sårbarheden?

  • Nej. Nortons websteder blev ikke påvirket af sårbarheden.

Blev Norton-konti påvirket af Heartbleed-sårbarheden?

  • Nej. Norton-konti blev ikke påvirket af sårbarheden. Selvom det ikke er nødvendigt at skifte adgangskode, anbefaler vi, at du overvejer dette. Det er altid en god idé at skifte adgangskoder i ny og næ.

Hvad er Heartbleed-fejlen?

  • Heartbleed er det navn, som sikkerhedseksperter har givet en alvorlig fejl i en udbredt software, som benyttes til mange websteder. Den pågældende software kaldes for OpenSSL og bruges til kryptering af oplysninger, som du sender til og fra websteder, såsom dit login-navn og din adgangskode samt andre fortrolige oplysninger. Du kan som regel se, når websteder krypterer oplysninger, ved hjælp af en lille lukket hængelås ved siden af webstedets adresse i browservinduet.

    OpenSSL-versioner fra 1.0.1 til 1.0.1f (inklusive) er sårbare. Desværre bruges der mange forskellige softwareimplementeringer til denne kryptering, og der findes ingen nem metode til at se, om et givent websted kører med netop den version af OpenSSL, som denne fejl findes i. Vi mener, at de fleste større websteder reagerede prompte ved nyheden om Heartbleed-fejlen og rettede den, men der kan gå lang tid, før alle websteder gør det samme.

Kan jeg kontrollere, om et websted indeholder Heartbleed-sårbarheden?

  • Ja. Norton har lanceret følgende webside, hvor du kan indtaste adressen til et websted, som du vil kontrollere.

    http://safeweb.norton.com/heartbleed

    Du skal indtaste webstedets fulde HTTPS-adresse.

    Sidens resultat viser, om webstedet stadig er sårbart overfor Heartbleed-angrebet.

Kan Norton-programmer beskytte min computer mod Heartbleed-angrebet?

  • Norton-programmer kan beskytte din computer mod angreb, når du kommunikerer med tredjeparts-websteder. Den 10. april blev der udgivet en ny Signatur til beskyttelse mod indtrængen til alle Norton-sikkerhedsprogrammer. Signaturen registrerer misdannede længder på datapakker i Heartbleed-anmodninger, der sendes mellem klienter og servere. Denne signatur forhindrer Heartbleed-sårbarheden i at påvirke dit Norton-program.

    Men vær opmærksom på, at Heartbleed-sårbarheden primært udnyttes på tredjeparts-websteder. Disse websteder kan blive angrebet når som helst, døgnet rundt, af enhver type angriber. Denne type angreb vil formentlig finde sted, når du ikke har oprettet forbindelse til webstedet. I sådanne situationer kan dine personlige oplysninger, som gemmes på tredjeparts-websteder, blive afsløret. Derfor er det vigtigt, at du beskytter dig selv med yderligere sikkerhedsforanstaltninger.

Hvad kan jeg gøre for at beskytte mine personlige data?

  • Følgende gode råd kan være værd at huske i de kommende uger og måneder, så du kan beskytte dine personlige oplysninger, mens du surfer og interagerer på nettet:

    • Skift adgangskoder : Du bør hurtigst muligt ændre din adgangskode til alle websteder, der gemmer personlige oplysninger om dig selv. Du bør også bekræfte, at disse websteder ikke indeholder Heartbleed-fejlen, ved hjælp af følgende Norton-side: http://safeweb.norton.com/heartbleed. Du skal indtaste webstedets fulde HTTPS-adresse.

    • Brug ikke samme brugernavn og adgangskode på flere websteder : At bruge det samme brugernavn og den samme adgangskode til alle websteder er det samme som at bruge den samme nøgle til dit hus, din bil, dit kontor, osv. Hvis en tyv stjæler nøglen, kan vedkommende få adgang til alle dine onlinekonti. Hvis du skal have adgang til mange websteder, som de fleste af os har brug for nu om stunder, anbefaler vi, at du bruger en sikker adgangskodeadministrator til at lave sikre og unikke adgangskoder

    • Undlad at bruge nemme adgangskoder : Brug en kombination af store og små bogstaver med enkelte tal. Det er altid en god begyndelse. Husk også, at jo længere adgangskoden er, desto bedre.

    • Vær især opmærksom på mailkonti : Mange websteder nulstiller din adgangskode ved hjælp af en mail. Det betyder, at hvis angriberen får adgang til din mailkonto, så kan vedkommende let få adgang til dine konti på øvrige websteder. Vi anbefaler, at du benytter lejligheden til at nulstille adgangskoden til din mailkonto. Overvej to-faktor autentificering, hvis din mailudbyder tilbyder denne tjeneste.

    • Vær især opmærksom på svindelnumre : Nyheder i stil med den om Heartbleed er sød musik for svindlere. De udnytter den slags nyheder ved at sende falske mail ud til intetanende brugere om, at de skal skifte adgangskode på grund af Heartbleed-fejlen. Disse meddelelser kaldes også for phishing-meddelelser. De kan være svære at opdage. Selvom Norton-programmer er gode til at opdage og blokere mail, hvori du bliver anbefalet at nulstille en adgangskode, anbefaler vi, at du ikke klikker på linket i mailen. I stedet bør du åbne webstedet ved at indtaste adressen i din browser.

    • Hold øje med dine følsomme online konti : Det er altid smart at gøre dette, men netop nu bør du være særligt opmærksom på onlinekonti (bank, mail, osv.). Hold også øje med usædvanlige overførsler på dine bank- og kreditkortudtog.

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v98431836_EndUserProfile_da_dk
Operativsystem Windows 8, Windows 7, Windows Vista, Windows XP
Sidst ændret: 16/05/2014