Informasjon angående Norton-produkter og Heartbleed-sårbarheten

Denne artikkelen inneholder svar på mange av spørsmålene rundt Heartbleed-feilen og rollen Norton-produkter spiller i forsvaret mot dette angrepet. Du har kanskje mottatt en e-post fra Norton angående denne sårbarheten.

Ble Norton-produkter påvirket av Heartbleed-sårbarheten?

  • Versjonene 21.0.x.x til 21.2.x.x av Norton AntiVirus, Norton Internet Security og Norton 360, inneholdt OpenSSL-biblioteket med sårbarheten. Dersom noen imidlertid skal kunne utnytte OpenSSL-sårbarheten i de berørte Norton-produktene, må de få produktet til å koble seg til en skadelig server, noe som ikke er en enkel oppgave. Norton-produkter er konfigurert for å bare kommunisere med Nortons servere. Virkningen av at Norton-produkter inneholder det sårbare OpenSSL-biblioteket, er derfor i praksis minimal.

    Det finnes imidlertid en teoretisk mulighet for at en brukers nettverk kan angripes og at nettverkstrafikken omdirigeres til en ekstern server, f.eks. ved bruk av DNS-forfalsking. I et slikt tilfelle kan det være tenkelig at sårbarheten kan utnyttes. Selv om et slikt angrep skulle være mulig, vil eksponeringen bare være informasjon som utveksles mellom Norton-produkter og Nortons servere, om potensielt skadelige filer.

    Som et tiltak mot denne usannsynlige muligheten, ble en signatur for inntrengingsforhindring utgitt den 10. april. Denne signaturen oppdager nyttelastlengder av feil format i heartbeat-forespørselkommunikasjonen som sendes mellom Norton-produkter og serverne. Denne signaturen stopper og blokkerer Heartbleed-sårbarheten slik at den ikke påvirker Norton-produktet.

    Oppdaterte versjoner (21.3.x.x) av Norton AntiVirus, Norton Internet Security og Norton 360 for Windows, ble utgitt 14. mai 2014. Disse versjonene (og nyere versjoner) inneholder en permanent løsning på Heartbleed-sårbarheten.

Ble Nortons nettsteder påvirket av Heartbleed-sårbarheten?

  • Nei, Nortons nettsteder ble ikke påvirket av sårbarheten.

Ble Norton-kontoer påvirket av Heartbleed-sårbarheten?

  • Nei, Norton-kontoer ble ikke påvirket av sårbarheten. Selv om det ikke er nødvendig at du bytter passord, ber vi deg vurdere det. Det er god praksis å bytte passord med jevne mellomrom.

Hva er Heartbleed-feilen?

  • Heartbleed er navnet sikkerhetsforskere har gitt til en alvorlig feil som er funnet i en programvare som ofte brukes av mange nettsteder. Programvaren det gjelder, heter OpenSSL. Den brukes for å kryptere informasjon du sender til og fra nettsteder, f.eks. påloggingsnavn og passord, eller andre sensitive opplysninger. Du kan vanligvis se om nettsteder krypterer informasjon - en liten lukket hengelås vises i ved nettstedadressen i nettleseren.

    OpenSSL-versjonene 1.0.1 til 1.0.1f (inkludert) er sårbare. Det finnes dessverre mange forskjellige programvareimplementeringer for denne krypteringen, og det finnes ingen enkel måte å se om et nettsted kjører en versjon av OpenSSL som er påvirket av feilen. Vi antar at de de fleste store nettstedene reagerte raskt på nyheten om Heartbleed-feilen og reparerte feilen. Det er imidlertid sannsynlig at det vil ta lang tid før alle nettsteder gjør dette.

Er det mulig for meg å kontrollere om et nettsted fremdeles har Heartbleed-sårbarheten?

  • Ja, Norton har opprettet følgende nettside hvor du kan angi adressen til nettstedet du ønsker å kontrollere.

    http://safeweb.norton.com/heartbleed

    Du må angi hele https-adressen til nettstedet.

    Denne siden vil vise et resultat som angir om nettstedet fremdeles er sårbart for Heartbleed-angrep.

Kan Norton-produkter beskytte datamaskinen mot Heartbleed-angrep?

  • Norton-produkter kan beskytte datamaskinen mot angrep når du kommuniserer med tredjeparts nettsteder. Den 10. april ble en ny signatur for inntrengingsforhindring utgitt for alle Norton-sikkerhetsprodukter. Denne signaturen oppdager nyttelastlengder av feil format i heartbeat-forespørselkommunikasjonen som sendes mellom klienter og serverne. Denne signaturen stopper og blokkerer Heartbleed-sårbarheten slik at den ikke påvirker Norton-produktet.

    Det er imidlertid viktig å huske på at Heartbleed-sårbarheten primært gjelder for tredjeparts nettsteder. Slike nettsteder kan potensielt angripes når som helst, dag eller natt. Et slikt angrep vil sannsynligvis inntreffe når du ikke er tilkoblet nettstedet. I slike situasjoner kan dine personlige opplysninger som er lagret på tredjepartens nettsted, være utsatt. Det er derfor viktig at du tar ytterligere forholdsregler for å beskytte deg.

Hva kan jeg gjøre for å beskytte mine personlige data?

  • Ta følgende tips i betraktning i løpet av de nærmeste ukene og månedene, for å sikre at dine sensitive opplysninger er trygge når du bruker Internett:

    • Bytt passord : Du bør straks bytte passord på alle nettsteder som har sensitive opplysninger om deg. Du bør også kontrollere at nettstedene ikke er påvirket av Heartbleed-sårbarheten, ved å bruke følgende Norton-side: http://safeweb.norton.com/heartbleed. Du må angi hele https-adressen til nettstedet.

    • Ikke bruk samme brukernavn og passord på forskjellige nettsteder : Å bruke samme brukernavn og passord på alle nettsteder, er i praksis det samme som å ha samme nøkkel for inngangsdøren, bilen, kontoret osv. Det vil også bety at dersom en kriminell får tak i nøkkelen, vil vedkommende kunne få tilgang til alle kontoene dine på Internett. Hvis du, som de så mange andre i disse dager, bruker mange forskjellige nettsteder, anbefaler vi at du bruker sikker programvare for passordhåndtering, som hjelp til å opprette og håndtere sterke og unike passord

    • Pass på at du unngår enkle passord : Bruk en blanding av store og små bokstaver samt tall. Jo lengre passordet er, desto bedre er det.

    • Vær spesielt oppmerksom på e-postkontoer : Mange nettsteder bruker e-post for å tilbakestille passord. Dette betyr at dersom en angriper har tilgang til e-postkontoen din, kan vedkommende enkelt få tilgang kontoene dine på andre nettsteder. Vi anbefaler at du benytter anledningen til å tilbakestille passordet for e-postkontoen din. Du bør vurdere å aktivere godkjenning med to faktorer dersom e-postleverandøren tilbyr dette.

    • Vær spesielt oppmerksom mot svindelforsøk : Nyheter av typen Heartbleed er gode nyheter for svindlere. De utnytter slike hendelser ved å sende ut falske e-postmeldinger, hvor de ber intetanende brukere om å bytte passord på grunn av Heartbleed-feilen. Slike meldinger omtales som nettfisking (phishing). De kan være vanskelige å avsløre. Selv om Norton-produkter vanligvis oppdager og blokkerer slike meldinger, anbefaler vi at du ikke klikker på noen av koblingene hvis du mottar en melding som ber deg om å tilbakestille passordet. Du bør i stedet navigere deg frem til nettstedet selv, ved å taste inn adressen i nettleseren.

    • Hold et øye med sensitive kontoer på nettet : Det er alltid en god praksis å gjøre dette uansett, men særlig nå. Vær spesielt oppmerksom på nettkontoer (bank, e-post o.l.), samt bank- og kredittkortutskrifter for å se etter eventuelle uvanlige transaksjoner.

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v98431836_EndUserProfile_no_no
Operativsystem: Windows 8, Windows 7, Windows Vista, Windows XP
Sist endret: 16/05/2014