Informații despre produsele Norton și vulnerabilitatea Heartbleed

Acest articol răspunde la multe din întrebările care se pun în prezent despre eroarea Heartbleed și rolul jucat de produsele Norton în apărarea contra acestui atac. Se poate să fi primit un mesaj email de la Norton prin care sunteți notificat despre această vulnerabilitate.

Produsele Norton au fost afectate de vulnerabilitatea Heartbleed?

  • Versiunile 21.0.x.x - 21.2.x.x ale Norton AntiVirus, Norton Internet Security și Norton 360 includ într-adevăr librăria OpenSSL care conținea vulnerabilitatea. Cu toate acestea, pentru ca cineva să poată exploata vulnerabilitatea OpenSSL din produsele Norton afectate, trebuie să convingă produsul Norton să se conecteze la un server rău-intenționat, ceea ce nu este ușor. Produsele Norton sunt configurate să comunice numai cu serverele Norton, astfel încât, practic, efectele asupra produselor Norton care conțin librăria OpenSSL vulnerabilă sunt minime.

    Cu toate acestea, există o posibilitate teoretică (chiar dacă foarte îndepărtată) ca rețeaua unui utilizator să fie atacată și traficul de rețea al acestuia să fie redirecționat către un server la distanță, de exemplu prin falsificarea adresei DNS. Într-un asemenea caz, este posibilă exploatarea acestei vulnerabilități. Chiar dacă un asemenea atac ar fi posibil, ar fi expuse numai informațiile schimbate între produsele Norton și serverele Norton despre fișiere ce pot fi rău-voitoare.

    Ca măsură de corectare pentru această posibilitate îndepărtată, o Semnătură de prevenire a intruziunilor a fost publicată pe 10 aprilie. Această semnătură detectează lungimile incorecte ale mesajelor din comunicațiile heartbeat transmise între produsele Norton și servere. Această semnătură oprește și blochează vulnerabilitatea Heartbleed când vă afectează produsul Norton.

    Versiuni actualizate (21.3.x.x) ale Norton AntiVirus, Norton Internet Security și Norton 360 pentru Windows au fost publicate pe 14 mai 2014. Aceste versiuni (precum și versiunile ulterioare) conțin o rezolvare permanentă a vulnerabilității Heartbleed.

Site-urile web Norton au fost afectate de vulnerabilitatea Heartbleed?

  • Nu, site-urile web Norton nu au fost afectate de această vulnerabilitate.

Conturile Norton au fost afectate de vulnerabilitatea Heartbleed?

  • Nu, conturile Norton nu au fost afectate de această vulnerabilitate. Deși nu este necesar să vă schimbați parola, vă încurajăm să luați acest lucru în considerare. Este întotdeauna o bună idee să schimbați parolele din când în când.

Ce este eroarea Heartbleed?

  • Heartbleed este numele dat de cercetătorii în domeniul securității unei erori foarte grave dintr-un program software foarte des întâlnit și folosit de multe site-uri web. Programul respectiv se numește OpenSSL și este folosit pentru a codifica informațiile pe care le trimiteți sau le primiți de la site-uri web, ca de exemplu numele dvs. de autentificare și parola sau alte informații confidențiale. De obicei puteți recunoaște când site-uri web criptează informații, atunci când vedeți un lacăt mic, încuiat, în dreptul adresei site-ului web respectiv din browser-ul dvs.

    Versiunile OpenSSL 1.0.1 - 1.0.1f (inclusiv) sunt vulnerabile. Din păcate, există multe implementări software diferite folosite la implementarea acestei criptări, dar nu există niciun mod rapid de a afla dacă un anume site web rulează această versiune OpenSSL în care este prezentă eroarea. Considerăm că majoritatea site-urilor web mari au reacționat rapid la știrea despre eroarea Heartbleed și au reparat-o, dar este posibil să dureze foarte mult până când fiecare site web poate face același lucru.

Există un mod prin care pot verifica dacă un site mai are vulnerabilitatea Heartbleed?

  • Da, Norton oferă următoarea pagină web unde puteți introduce adresa unui site web pe care doriți să îl verificați.

    http://safeweb.norton.com/heartbleed

    Trebuie să introduceți adresa https completă a site-ului web.

    Această pagină va returna un rezultat ce indică dacă sau nu acel site web este încă vulnerabil la atacul Heartbleed.

Produsele Norton îmi pot proteja computerul de atacul Heartbleed?

  • Produsele Norton vă pot proteja computerul de atacuri atunci când comunicați cu site-uri web terțe. În 10 aprilie, o nouă Semnătură de prevenire a intruziunilor a fost publicată pentru toate produsele de securitate Norton. Această semnătură detectează lungimile incorecte ale mesajelor din comunicațiile heartbeat transmise între clienți și servere. Această semnătură oprește și blochează vulnerabilitatea Heartbleed când vă afectează produsul Norton.

    Este important să nu uitați că vulnerabilitatea Heartbleed este expusă în primul rând site-urilor web terțe. Aceste site-uri web pot fi atacate de un atacator în orice moment din zi sau din noapte. Este posibil ca un asemenea atac să aibă loc când nu sunteți conectat la site-ul web respectiv. În asemenea situații, informațiile dvs. personale stocate pe site-uri web terțe pot fi compromise. Din acest motiv, este important să luați măsuri suplimentare pentru a vă proteja.

Ce pot face pentru a-mi proteja datele personale?

  • Mai jos veți găsi câteva informații de ținut minte în următoarele săptămâni și luni, pentru a vă ajuta să păstrați siguranța informațiilor dvs. confidențiale atunci când navigați și interacționați online:

    • Schimbarea parolelor : Pe orice site web care deține informații confidențiale despre dvs., trebuie să vă schimbați parola cât mai curând cu putință. De asemenea, trebuie să confirmați că site-ul nu conține vulnerabilitatea Heartbleed, folosind următoarea pagină web Norton: http://safeweb.norton.com/heartbleed. Trebuie să introduceți adresa https completă a site-ului web.

    • Nu folosiți același nume de utilizator și parolă pentru mai multe site-uri : Folosirea aceluiași nume de utilizator și parole pentru fiecare site web pe care îl folosiți reprezintă echivalentul online cu a avea o singură cheie pentru casă, mașină, birou, etc. Dar dacă am pierde acea cheie și ar găsi-o un criminal, atunci acesta ar putea practic deschide toate ușile din viața noastră. Dacă aveți nevoie să accesați mai multe site-uri web, ca majoritatea dintre noi în zilele acestea, vă recomandăm să folosiți un program pentru crearea și gestionarea unor parole unice și puternice.

    • Asigurați-vă că evitați parolele simple : Folosiți o combinație de litere majuscule și minuscule cu câteva cifre intercalate - ar fi un bun început. De asemenea, cu cât este mai lungă, cu atât o parolă este mai bună.

    • Fiți deosebit de atent cu conturile de email : Multe site-uri web folosesc mesajele email pentru a vă reseta parola. Aceasta înseamnă că, dacă un atacator are acces la contul dvs. de email, acesta poate câștiga rapid acces la multe din alte conturi ale dvs. pe diverse site-uri web. Vă recomandăm să vă folosiți de această oportunitate pentru a vă reseta parola email-ului. Luați în considerare folosirea autentificării în doi pași dacă furnizorul dvs. de email oferă acest serviciu.

    • Trebuie mai ales să fiți atent la înșelătorii : Știrile ca cele despre Heartbleed sunt o binecuvântare pentru criminali. Aceștia vor profita de evenimente similare, trimițând mesaje email false și cerându-le utilizatorilor care nu bănuiesc nimic să vă schimbe parola din cauza erorii Heartbleed. Aceste mesaje sunt cunoscute sub numele de mesaje phishing. Acestea pot fi foarte greu de determinat. Deși produsele Norton le pot detecta și bloca, dacă primiți un mesaj care vă solicită să vă resetați parola, vă recomandăm să nu faceți clic pe niciunul din link-urile din email ci să navigați chiar dvs. către site-ul web respectiv, tastând manual adresa în browser.

    • Monitorizați-vă conturile online sensibile : Este întotdeauna o idee bună, oricum, dar mai ales acum, fiți foarte atenți la conturile online (bănci, email-uri etc), precum și la extrasele de cont și card de credit, pentru a verifica dacă există tranzacții neobișnuite.

Vă mulţumim!

Vă mulţumim pentru utilizarea Asistenţei Norton.

< Înapoi

V-au fost utile aceste informaţii?

DOCID: v98431836_EndUserProfile_ro_ro
Sistem de operare: Windows 8, Windows 7, Windows Vista, Windows XP
Ultima modificare: 16/05/2014