Πληροφορίες σχετικά με τα προϊόντα Norton και την ευπάθεια Heartbleed

Το παρόν άρθρο απαντά σε πολλές από τις ερωτήσεις που τίθενται σχετικά με το σφάλμα Heartbleed και το ρόλο που διαδραματίζουν τα προϊόντα Norton στην άμυνα κατά αυτής της επίθεσης. Ενδεχομένως να έχετε ήδη λάβει ένα email από το Norton, το οποίο σας ειδοποιεί για αυτή την ευπάθεια.

Επηρεάστηκαν τα προϊόντα Norton από την ευπάθεια Heartbleed;

  • Οι εκδόσεις 21.0.x.x - 21.2.x.x των Norton AntiVirus, Norton Internet Security και Norton 360 περιλάμβαναν τη βιβλιοθήκη OpenSSL που περιείχε την ευπάθεια. Ωστόσο, προκειμένου κάποιος να εκμεταλλευτεί την ευπάθεια του OpenSSL στα προϊόντα Norton που επηρεάστηκαν, πρέπει να πείσει το προϊόν Norton να συνδεθεί σε έναν κακόβουλο διακομιστή, πράγμα που δεν είναι ιδιαίτερα εύκολο. Τα προϊόντα Norton είναι διαμορφωμένα ώστε να επικοινωνούν αποκλειστικά με τους διακομιστές Norton, επομένως στην πράξη η επίδραση των προϊόντων Norton που περιέχουν την ευάλωτη βιβλιοθήκη OpenSSL είναι αμελητέα.

    Υπάρχει, εντούτοις, μια πιθανότητα (πολύ μικρή) το δίκτυο κάποιου χρήστη να προσβληθεί και η κίνηση του δικτύου να ανακατευθυνθεί σε έναν απομακρυσμένο διακομιστή, για παράδειγμα μέσω πλαστογράφησης DNS. Σε αυτή την περίπτωση, είναι πιθανό να υπάρξει εκμετάλλευση της ευπάθειας. Ακόμα κι αν ήταν πιθανή μια επίθεση τέτοιου είδους, η έκθεση θα ήταν αποκλειστικά σε πληροφορίες που ανταλλάσσονται μεταξύ των προϊόντων Norton και των διακομιστών Norton σχετικά με πιθανά κακόβουλα αρχεία.

    Ως μέτρο μετριασμού αυτής της μικρής πιθανότητας, μια Υπογραφή αποτροπής εισβολών κυκλοφόρησε στις 10 Απριλίου. Αυτή η υπογραφή εντοπίζει ακατάλληλα μορφοποιημένα μήκη ωφέλιμων φορτίων στις επικοινωνίες αιτήματος παλμού που αποστέλλονται μεταξύ των προϊόντων Norton και των διακομιστών. Η εν λόγω υπογραφή σταματά και αποτρέπει την προσβολή του προϊόντος Norton από την ευπάθεια Heartbleed.

    Οι ενημερωμένες εκδόσεις (21.3.x.x) των Norton AntiVirus, Norton Internet Security και Norton 360 για Windows δημοσιεύτηκαν στις 14 Μαΐου 2014. Αυτές οι εκδόσεις (και οι νεότερες) περιλαμβάνουν μια μόνιμη διόρθωση της ευπάθειας Heartbleed.

Επηρεάστηκαν οι τοποθεσίες Web Norton από την ευπάθεια Heartbleed;

  • Όχι, οι τοποθεσίες Web Norton δεν επηρεάστηκαν από την ευπάθεια.

Επηρεάστηκαν οι λογαριασμοί Norton από την ευπάθεια Heartbleed;

  • Όχι, οι λογαριασμοί Norton δεν επηρεάστηκαν από την ευπάθεια. Παρόλο που η αλλαγή κωδικού πρόσβασης δεν είναι απαραίτητη, συνιστούμε να το σκεφτείτε. Η περιοδική αλλαγή κωδικών πρόσβασης αποτελεί πάντα καλή πρακτική.

Τι είναι το σφάλμα Heartbleed;

  • Το Heartbleed είναι το όνομα που έδωσαν οι ερευνητές θεμάτων ασφαλείας σε ένα σοβαρό σφάλμα που εντοπίζεται σε ένα εξαιρετικά κοινό λογισμικό, το οποίο χρησιμοποιείται από πολλές τοποθεσίες Web. Το συγκεκριμένο λογισμικό ονομάζεται OpenSSL και χρησιμοποιείται για την κρυπτογράφηση των πληροφοριών που αποστέλλονται από και προς τοποθεσίες Web, όπως το όνομα χρήστη και ο κωδικός πρόσβασης ή λοιπά ευαίσθητα δεδομένα. Συνήθως, μπορείτε να αντιληφθείτε ότι οι τοποθεσίες Web κρυπτογραφούν δεδομένα όταν βλέπετε ένα μικρό κλειδωμένο λουκέτο δίπλα στη διεύθυνση της τοποθεσίας Web στο πρόγραμμα περιήγησής σας.

    Οι εκδόσεις 1.0.1 έως 1.0.1f (συμπεριλαμβανομένης) του OpenSSL είναι ευάλωτες. Δυστυχώς, υπάρχουν πολλές διαφορετικές υλοποιήσεις λογισμικού που χρησιμοποιούνται για την υλοποίηση αυτής της κρυπτογράφησης, και δεν υπάρχει εύκολος τρόπος να γνωρίζει κανείς αν μια συγκεκριμένη τοποθεσία Web λειτουργεί με τη συγκεκριμένη έκδοση του OpenSSL στην οποία είναι παρόν το συγκεκριμένο σφάλμα. Πιστεύουμε ότι οι περισσότερες μεγάλες τοποθεσίες Web αντέδρασαν άμεσα στην είδηση του σφάλματος Heartbleed και το επιδιόρθωσαν. Ωστόσο, κατά πάσα πιθανότητα, οι υπόλοιπες ιστοσελίδες θα αργήσουν πολύ να κάνουν το ίδιο.

Υπάρχει τρόπος να ελέγξω αν μια τοποθεσία έχει ακόμα την ευπάθεια Heartbleed;

  • Ναι, η Norton έχει παράσχει την ακόλουθη ιστοσελίδα, στην οποία μπορείτε να εισαγάγετε τη διεύθυνση μιας τοποθεσίας Web που θέλετε να ελέγξετε.

    http://safeweb.norton.com/heartbleed

    Πρέπει να πληκτρολογήσετε την πλήρη διεύθυνση http της ιστοσελίδας.

    Αυτή η σελίδα θα σας εμφανίσει ένα αποτέλεσμα, το οποίο δηλώνει αν η συγκεκριμένη τοποθεσία Web εξακολουθεί να είναι ευάλωτη στην επίθεση Heartbleed.

Μπορούν τα προϊόντα Norton να προστατεύσουν τον υπολογιστή μου από την επίθεση Heartbleed;

  • Τα προϊόντα Norton μπορούν να προστατεύσουν τον υπολογιστή σας από επιθέσεις όταν επικοινωνείτε με τοποθεσίες Web τρίτων μερών. Στις 10 Απριλίου, μια νέα Υπογραφή αποτροπής εισβολών κυκλοφόρησε για όλα τα προϊόντα ασφαλείας Norton. Αυτή η υπογραφή εντοπίζει ακατάλληλα μορφοποιημένα μήκη ωφέλιμων φορτίων στις επικοινωνίες αιτήματος παλμού που αποστέλλονται μεταξύ των προγραμμάτων-πελατών και των διακομιστών. Η εν λόγω υπογραφή σταματά και αποτρέπει την προσβολή του προϊόντος Norton από την ευπάθεια Heartbleed.

    Είναι σημαντικό να θυμάστε, ωστόσο, ότι η έκθεση στην ευπάθεια Heartbleed πραγματοποιείται κυρίως στις τοποθεσίες Web τρίτων μερών. Αυτές οι τοποθεσίες μπορούν να προσβληθούν θεωρητικά οποιαδήποτε στιγμή του εικοσιτετραώρου από τον επιτιθέμενο. Μια επίθεση τέτοιου είδους ενδέχεται να λάβει χώρα όταν δεν είστε συνδεδεμένοι στην τοποθεσία Web. Σε τέτοιες περιπτώσεις, οι προσωπικές σας πληροφορίες που είναι αποθηκευμένες σε τοποθεσίες Web τρίτων μερών ενδέχεται να διακυβεύονται. Εξαιτίας αυτού, είναι σημαντικό να λάβετε επιπρόσθετα μέτρα για να προστατευτείτε.

Τι μπορώ να κάνω για να προστατεύσω τα προσωπικά μου δεδομένα;

  • Παρακάτω ακολουθούν ορισμένες συμβουλές που πρέπει να συγκρατήσετε για τις επόμενες εβδομάδες και μήνες για να συμβάλλετε στη διατήρηση της ασφάλειας των ευαίσθητων δεδομένων σας καθώς περιηγείστε και αλληλεπιδράτε στο Internet:

    • Αλλαγή των κωδικών πρόσβασης : Πρέπει να αλλάξετε τον κωδικό πρόσβασης το συντομότερο δυνατό σε οποιαδήποτε ιστοσελίδα περιέχει ευαίσθητες πληροφορίες για εσάς. Πρέπει επίσης να επιβεβαιώσετε ότι η ιστοσελίδα δεν περιέχει την ευπάθεια Heartbleed χρησιμοποιώντας την ακόλουθη ιστοσελίδα του Norton: http://safeweb.norton.com/heartbleed. Πρέπει να πληκτρολογήσετε την πλήρη διεύθυνση http της ιστοσελίδας.

    • Μην χρησιμοποιείτε το ίδιο όνομα χρήστη και κωδικό πρόσβασης σε διαφορετικές ιστοσελίδες : Η χρήση του ίδιου ονόματος χρήστη και κωδικού πρόσβασης για κάθε τοποθεσία Web που χρησιμοποιείτε είναι το ηλεκτρονικό αντίστοιχο του να έχετε το ίδιο κλειδί για την πόρτα του σπιτιού σας, το αυτοκίνητο, το γραφείο, κ.λπ. Αν χάνατε το μοναδικό σας κλειδί και το έβρισκε ένας εγκληματίας, αυτός θα αποκτούσε ελεύθερη πρόσβαση σε όλους τους λογαριασμούς σας στο Internet. Αν χρειάζεται να αποκτήσετε πρόσβαση σε πολλές τοποθεσίες Web, όπως οι περισσότεροι από εμάς στην εποχή μας, συνιστούμε τη χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης λογισμικού, το οποίο θα σας βοηθήσει στη δημιουργία και τη διαχείριση ισχυρών και μοναδικών κωδικών πρόσβασης.

    • Βεβαιωθείτε ότι αποφεύγετε τους απλούς κωδικούς πρόσβασης : Η χρήση συνδυασμού πεζοκεφαλαίων με αριθμούς ενδιάμεσα είναι μια καλή αρχή. Επίσης, όσο πιο μακροσκελής είναι ο κωδικός πρόσβασης, τόσο το καλύτερο.

    • Να είστε ιδιαίτερα προσεκτικοί με τους λογαριασμούς email : Πολλές τοποθεσίες Web χρησιμοποιούν το email για την επαναφορά του κωδικού πρόσβασης. Αυτό σημαίνει ότι αν ο επιτιθέμενος έχει πρόσβαση στο λογαριασμό email σας, μπορεί να αποκτήσει εύκολα πρόσβαση σε πολλούς από τους υπόλοιπους λογαριασμούς σας σε άλλες τοποθεσίες Web. Προτείνουμε να εκμεταλλευτείτε την ευκαιρία και να ορίσετε νέο κωδικό πρόσβασης για το email σας. Σκεφτείτε να ενεργοποιήσετε έλεγχο ταυτότητας δύο παραγόντων, αν ο πάροχος email προσφέρει αυτή την υπηρεσία.

    • Προσέχετε ιδιαίτερα τις απάτες : Ειδήσεις όπως αυτή του Heartbleed είναι μουσική στα αυτιά των απατεώνων. Εκμεταλλεύονται γεγονότα σαν αυτό αποστέλλοντας πλαστά μηνύματα email, ζητώντας από τους ανυποψίαστους χρήστες να αλλάξουν τον κωδικό πρόσβασης εξαιτίας του σφάλματος Heartbleed. Μηνύματα τέτοιου είδους είναι γνωστά ως μηνύματα phishing. Πολλές φορές είναι δύσκολο να εντοπιστούν. Παρόλο που τα προϊόντα Norton είναι αποτελεσματικά στον εντοπισμό και τον αποκλεισμό μηνυμάτων από απατεώνες που σας ζητούν ορισμό νέου κωδικού πρόσβασης, συνιστούμε να μην κάνετε κλικ σε κανέναν από τους συνδέσμους στο email αλλά να μεταβείτε στην τοποθεσία Web πληκτρολογώντας τη διεύθυνση στο πρόγραμμα περιήγησης.

    • Προσέχετε τους ευπαθείς ηλεκτρονικούς λογαριασμούς : Αποτελεί ούτως ή άλλως καλή πρακτική, αλλά ιδιαίτερα τώρα, προσέχετε περισσότερο τους ηλεκτρονικούς λογαριασμούς (τράπεζες, email κ.λπ.), καθώς και τις αναλυτικές κινήσεις λογαριασμών και πιστωτικών καρτών για ασυνήθιστες συναλλαγές.

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v98431836_EndUserProfile_el_el
Λειτουργικό σύστημα: Windows 8, Windows 7, Windows Vista, Windows XP
Τελευταία τροποποίηση: 16/05/2014