Iné produkty

Informácie spoločnosti Symantec ohľadom zraniteľnosti Heartbleed

Tento článok odpovedá na mnohé otázky, ktoré sú aktuálne kladené ohľadom Heartbleed bug a úlohy, ktorú produkty Norton hrajú pri ochrane pred týmto útokom. Možno dostanete email od Norton s upozornením na túto zraniteľnosť.

Boli produkty Norton postihnuté zraniteľnosťou Heartbleed?

  • Verzie 21.0.x.x - 21.2.x.x produktov Norton AntiVirus, Norton Internet Security, a Norton 360 zahrňujú OpenSSL library, ktorá obsahovala zraniteľnosť. Každopádne, aby niekto mohol zneužiť zraniteľnosť OpenSSL v postihnutom produkte Norton, museli by dosiahnuť pripojenie produktu Norton na nebezpečný server, čo nie je také jednoduché. Produkty Norton sú nakonfigurované aby komunikovali len so servermi Norton, a preto v praxi dopad produktov Norton obsahujúcich zraniteľnú knižnicu OpenSSL je zanedbateľný.

    Existuje ale teoretická možnosť (hoci veľmi vzdialená), že by užívateľská sieť bola napadnutá a doprava na sieti presmerovaná na vzdialený server ako napríklad DNS spoofing. V takom prípade je možné, že by bola zraniteľnosť zneužitá. Aj v prípade, že by bol takýto útok možný, vystavenie by bolo predstaviteľné len pre informácie vymenené medzi produktmi Norton a severmi Norton ohľadom nebezpečných súborov.

    Ako opatrenie zabezpečenie proti tejto vzdialenej možnosti bol vydaný podpisIntrusion Prevention Signature dňa 10. Apríla. Tento podpis zisťuje chybne vytvorenú dĺžku playloads v zraniteľnosti heartbeat v požadovanej komunikácii, ktorá je poslaná medzi produktmi Norton a servermi. Tento podpis zastaví a blokuje zraniteľnosť Heartbleed pred ovplyvnením vášho produktu Norton.

    Aktualizované verzie (21.3.x.x) produktov Norton AntiVirus, Norton Internet Security, a Norton 360 pre systém Windows boli vydané dňa 14. Mája 2014. Tieto verzie (a neskoršie verzie) obsahujú permanentnú opravu pre zraniteľnosť Heartbleed.

Boli stránky Norton postihnuté zraniteľnosťou Heartbleed?

  • Nie, stránky Norton neboli postihnuté zraniteľnosťou.

Boli účty Norton postihnuté zraniteľnosťou Heartbleed?

  • Nie, účty Norton neboli postihnuté zraniteľnosťou. Hoci nie je potrebné zmeniť heslo, vyzývame vás zvážiť zmenu hesla. Je vždy odporúčané zmeniť z času na čas vaše heslá.

Čo je Heartbleed bug?

  • Heartbleed je názov, ktorý výskumníci bezpečnosti dali vážnej hrozbe, ktorá sa našla v bežnej časti softvéru používaného mnohými webovými stránkami. Predmetný softvér sa volá OpenSSL a používa sa na zašifrovanie informácií, ktoré posielate na, a dostávate zo stránky, ako sú vaše prihlasovacie meno a heslo a iné citlivé informácie. Obvykle môžete rozpoznať zašifrované informácie stránok keď vidíte zámok pri adrese stránky vo vašom prehliadači.

    OpenSSL verzie 1.0.1 až 1.0.1f (vrátane) sú zraniteľné. Žiaľ je veľa implementácií softvéru použitých na implementáciu tohoto šifrovania a nie je žiadny jednoduchý spôsob, či uvedená stránka spúšťa danú verziu OpenSSL, v ktorej sa nachádza táto porucha. Veríme, že väčšina veľkých stránok reagovala rýchle na správy o Heartbleed bug a opravila to, akokoľvek bude to ale trvať pravdepodobne dlho, kým tak urobia všetky stránky.

Existuje spôsob ako zistiť, či má stránka stále v sebe zraniteľnosť Heartbleed?

  • Áno, Norton poskytol nasledujúcu stránku, kde môžete zadať adresu stránky, ktorú chcete preveriť.

    http://safeweb.norton.com/heartbleed

    Musíte zadať úplnú HTTPS adresu stránky.

    Táto stránka vám poskytne výsledky o tom, či je stránka stále zraniteľná na útok Heartbleed.

Môže produkt Norton ochrániť môj počítač od útoku Heartbleed?

  • Produkty Norton môžu chrániť váš počítač od útoku pri komunikácii so stránkami tretích strán. Dňa 10.Apríla nový podpisIntrusion Prevention Signature bol vydaný pre všetky bezpečnostné produkty Norton. Tento podpis zisťuje chybne vytvorenú dĺžku playloads v zraniteľnosti heartbeat v požadovanej komunikácii, ktorá je poslaná medzi klientmi a servermi. Tento podpis zastaví a blokuje zraniteľnosť Heartbleed pred ovplyvnením vášho produktu Norton.

    Je dôležité mať na pamäti, že zraniteľnosť Heartbleed je vystavená hlavne na stránkach tretích strán. Takéto stránky môžu potenciálne napadnuté útočníkom kedykoľvek počas dňa alebo noci. Takýto útok je pravdepodobný, keď nie ste pripojený na stránku. V takýchto situáciach môžu byť kompromitované vaše osobné informácie uložené na stránkach tretích strán. Kvôli tomuto je dôležité podniknúť dodatočné kroky na svoju ochranu.

Čo môžem urobiť na ochranu mojich osobných dát?

  • Nasleduje pár typov, ktoré je treba mať na pamäti v nasledujúcich týždňoch a mesiacoch aby vám pomohli zabezpečiť bezpečnosť vašich citlivých informácií pri surfovaní a interakcii online:

    • Zmeňte vaše heslá : Na akejkoľvek stránke, ktorá má o vás citlivé informácie by ste mali zmeniť heslo hneď ako to bude možné. Mali by ste tiež potvrdiť, že stránka neobsahuje zraniteľnosť Heartbleed, pomocou nasledujúcej stránky Norton: http://safeweb.norton.com/heartbleed. Musíte zadať úplnú HTTPS adresu stránky.

    • Nepoužívajte to isté prihlasovacie meno a heslo na viacerých stránkach : Používanie toho istého prihlasovacieho mena a hesla na každej stránke je online ekvivalent používania toho istého kľúča pre dvere vášho domu, auta, vašej kancelárie atď. Strata tohoto jediného kľúča do rúk kriminálnika, by tiež znamenala, že sa potenciálne môže poľahky dostať do všetkých online účtov, ktoré máte. Ak potrebujete mať prístup na mnohé stránky, ako väčšina z nás po tieto dni potrebuje, odporúčame vám použitie bezpečného správcu hesla na pomoc pri vytvorení a správe silných a jedinečných hesiel

    • Uistite sa, že sa vyhnete jednoduchým heslám : Dobrý krok na začiatok je použite kombinácie veľkých a malých písmen a niekoľkých čísel roztrúsených pomedzi. Čím dlhšie heslo tým lepšie.

    • Venujte obzvlášť pozornosť vašim emailovým účtom : Mnohé stránky používajú mail aby resetovali vaše heslo. Toto znamená, že ak útočník má prístup k vášmu emailovému účtu, môže ľahko získať prístup ku mnohým z vašich hesiel na iných webových stránkach. Odporúčame, aby ste využili túto príležitosť a resetovali heslo vášho emailového účtu. Zvážte povolenie tvoj-faktorového overovania, ak túto možnosť poskytuje váš poskytovateľ služieb.

    • Budte ostražitý(á) pred podvodníkmi : Správy o Heartbleed sú ako hudba pre uši podvodníkov. Využívajú príležitostí ako je táto poslaním falošných emailov s požiadavkou na netušiacich užívateľov o zmenu hesla kvôli Heartbleed bug. Tieto správy sú známe ako phishing správy. Je veľmi ťažké ich zaznamenať. Hoci produkty Norton sú výkonné pri ich zisťovaní a blokovaní, ak dostanete správu na zmenu hesla, odporúčame aby ste neklikli na žiadny z odkazov v emaily ale radšej prešli na stránku ručným zadaním adresy do prehliadača.

    • Dohliadnite na svoje citlivé online účty Každopádne sa vždy doporučuje takto postupovať, ale obzvlášť teraz venujte zvláštnu pozornosť vašim online účtom (bankovým, emailovým, atď.), rovnako aj výpisom z bankových účtov a kreditných kariet na prekontrolovanie nezvyklých transakcií.

Ďakujeme vám!

Ďakujeme vám, že používate podporu Norton.

< Späť

Riešenie mi pomohlo pri vyriešení môjho problému.

Áno Nie

Pomôžte nám pri vylepšení tohto riešenia.

Ďakujeme vám za pomoc pri zlepšení používateľskej skúsenosti.

Čo chcete urobiť ako ďalšie?

Vyhľadajte riešenie alebo nás kontaktujte.

DOCID: v98431836_EndUserProfile_sk_sk
Operačný systém: Windows 8, Windows 7, Windows Vista, Windows XP
Naposledy zmenené: 16.05.2014