Krvácajúce srdce ukazuje, prečo kupovať značkový hardvér

Chy­ba kr­vá­ca­jú­ce­ho sr­dca (Heartbleed bug) pou­ka­zu­je na dô­vod, pre­čo má zmy­sel ku­po­vať znač­ko­vé server­y a ďal­ší pod­ni­ko­vý har­dvér s kva­lit­nou pod­po­rou. Na roz­diel od „no na­me vý­rob­cov" to­tiž veľ­kí hrá­či ako Dell, HP a IBM za­ča­li rých­lo uvoľ­ňo­vať ak­tua­li­zá­cie, kto­ré op­ra­vu­jú kri­tic­kú zra­ni­teľ­nosť. Nao­pak, fir­my, kto­ré sta­vi­li na lac­nej­ší nez­nač­ko­vý har­dvér, sa op­ráv ne­mu­sia ani doč­kať.

Chy­ba kr­vá­ca­jú­ce­ho sr­dca sa to­tiž ne­tý­ka len webo­vých server­ov, ale kniž­ni­cu OpenSSL na za­bez­pe­če­nú ko­mu­ni­ká­ciu pou­ží­va­jú aj niek­to­ré har­dvé­ro­vé ​​server­y, sie­ťo­vé pr­vky a ap­plian­ce. Prí­tom­ná zra­ni­teľ­nosť by moh­la umož­niť útoč­ní­kom uk­rad­núť prís­tu­po­vé úda­je a šif­ro­va­cie kľú­če a zís­kať tak kon­tro­lu nad uve­de­ný­mi sys­té­ma­mi.

Veľ­kí hrá­či ako Dell, HP a IBM už vo väč­ši­ne prí­pa­dov zve­rej­ni­li zoz­na­my har­dvé­ru, kto­rý je chy­bou za­siah­nu­tý, a za­čí­na­jú rých­lo dis­tri­buo­vať op­ra­vy.

Dos­tup­nosť up­da­tov zá­le­ží na vý­rob­co­vi

Zra­ni­teľ­nosť, kto­rá sa sta­la me­diál­nou sen­zá­ciou mi­nu­lý týž­deň, bo­la už v pos­led­nej ver­zii kniž­ni­ce OpenSSL op­ra­ve­ná. Jej in­šta­lá­cia na webo­vé server­y je re­la­tív­ne jed­no­du­chá, hor­šie je to však s har­dvé­ro­vý­mi pro­duk­tmi, kto­ré sú zá­vis­lé od uvoľ­ne­nia no­vej ver­zie fir­mvé­ru vý­rob­com. Tu zá­le­ží te­da na kva­li­te ich pod­po­ry, ako rých­lo (a či vô­bec) ak­tua­li­zá­cie pos­kyt­nú. Pre niek­to­ré fir­my tak mô­že ne­dos­tup­nosť up­da­tu zna­me­nať aj pot­re­bu kom­plet­nej vý­me­ny har­dvé­ru.

Op­ra­vy od Hewlett-Pac­kard

Spo­loč­nosť HP vy­da­la už ak­tua­li­zá­cie pre svo­je server­y Bla­de­Sys­tems, IBM AIX server­y a aj Dell uvoľ­nil up­da­ty pre ap­plian­ce a sie­ťo­vé pr­vky vy­uží­va­jú­ce OpenSSL. Vý­rob­co­via ďa­lej od­po­rú­ča­jú zá­kaz­ní­kom, aby pre­ve­ri­li svo­je hyper­ví­zo­ry, ope­rač­né sys­té­my a mid­dleware na mož­né zra­ni­teľ­nos­ti.

Niek­to­ré zo server­ov HP pou­ží­va­jú OpenSSL na šif­ro­va­nie a za­bez­pe­če­nie ko­mu­ni­ká­cie, de­tail­ný sú­pis za­siah­nu­tých server­ov náj­de­te na webo­vej strán­ke pod­po­ry HP, iden­ti­fi­ká­cia po­ten­ciál­ne ri­zi­ko­vých sie­ťo­vých pr­vkov vraj eš­te pre­bie­ha. Bez­peč­nos­tné ak­tua­li­zá­cie sú v tom­to prí­pa­de k dis­po­zí­cii za­dar­mo pre všet­kých zá­kaz­ní­kov HP, ho­ci ne­dáv­no HP za­vie­dlo sys­tém, keď ma­jú prís­tup k up­da­tom len zá­kaz­ní­ci so serverm­i, kto­ré sú eš­te v zá­ru­ke ale­bo v re­ži­me roz­ší­re­nej pod­po­ry. Pre zá­važ­nosť chy­by však te­raz HP uro­bi­lo vý­nim­ku.

HP už vy­da­lo aj ak­tua­li­zá­cie niek­to­rých nás­tro­jov na sprá­vu server­ov, ide napr. o Bla­de­Sys­tem c-Class On­board Ad­mi­nis­tra­tor, Smart Up­da­te Ma­na­ger a Sys­tem Ma­na­ge­ment Ho­me­pa­ge pre Li­nux a Win­dows.

Op­ra­vy od Del­lu

Čo sa tý­ka Del­lu, pod­ľa všet­ké­ho nie sú chy­bou v OpenSSL za­siah­nu­té je­ho server­y PowerEd­ge ani sys­tém na sprá­vu Open­Ma­na­ge. No v de­tail­nej prí­ruč­ke ve­no­va­nej zra­ni­teľ­nos­ti Dell spo­mí­na bez­peč­nos­tné ap­plian­ce a sie­ťo­vé pr­vky, kto­ré sú pos­tih­nu­té zra­ni­teľ­nos­ťou. V sú­čas­nos­ti Dell pra­cu­je na zá­pla­te pre ap­plian­ce na sprá­vu mo­bil­ných za­ria­de­ní Ka­ce K3000 a pre sie­ťo­vé ap­plian­ce a sie­ťo­vé pr­vky Fog­light, kto­ré pou­ží­va­jú sie­ťo­vý ope­rač­ný sys­tém Del­lu FTOS. Vy­da­ný už bol aj op­ra­ve­ný fir­mvér pre bez­peč­nos­tné ap­plian­ce SO­NICWALL. Vcel­ku však Dell vy­šiel z tej­to nep­rí­jem­nej si­tuácie v rám­ci „veľ­kej troj­ky" asi naj­lep­šie.

Op­ra­vy od IBM

Čo sa tý­ka tre­tie­ho veľ­ké­ho hrá­ča, spo­loč­nos­ti IBM, tá iden­ti­fi­ko­va­la prí­tom­nosť Heartbleed bu­gu v server­och AIX, kto­ré pou­ží­va­jú OpenSSL na ko­mu­ni­ká­ciu v rám­ci klas­tra cez pro­to­kol TLS (Tran­sport Se­cu­ri­ty Layer). OpenSSL sa v tom­to prí­pa­de ta­kis­to vy­uží­va na za­bez­pe­če­nú ko­mu­ni­ká­ciu SSL cez inter­net .

IBM už vy­da­lo OpenSSL patch pre server­y do­dá­va­né s AIX 6.1 OS s pro­to­ko­lom TL9a AIX 7.1 s pro­to­ko­lom TL3. IBM ďa­lej od­po­rú­ča ak­tua­li­zo­vať GPFS (Ge­ne­ral Pa­rallel Fi­le Sys­tem) na no­vú ver­ziu s ak­tua­li­zo­va­ným OpenSSL, ide o ver­zie 3.4 a 3.5 pre AIX a Li­nux pre server­y Power a server­y x86. Ta­kis­to sof­tvér IBM ako Web­Sphe­re MQ, Sa­me­ti­me Com­mu­ni­ty Server ver­zie 9 HF1 a Clou­dant sú vraj za­siah­nu­té chy­bou kr­vá­ca­jú­ce­ho sr­dca. IBM ďa­lej od­po­rú­ča pou­ží­va­te­ľom server­ov Sys­tem z, aby sa re­gis­tro­va­li na Sys­tem z Se­cu­ri­ty Por­ta­li, kde zís­ka­jú ak­tuál­ne op­ra­vy a sof­tvé­ro­vé ​​ak­tua­li­zá­cie.

Zdroj: ic­tma­na­zer.cz


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

App­le za­pla­tí po­ku­tu 625 mil. USD za ne­le­gál­ne pou­ží­va­nie tech­no­ló­gií
Americká firma Apple musí spoločnosti VirnetX Holding zaplatiť za nelegálne používanie jej internetových bezpečnostných technológií viac ako 625 mil. USD. čítať »
 
PR: 4 naj­pot­reb­nej­šie ve­ci v pra­cov­ni
V robote nemusíte tráviť nekonečné hodiny, aby ste zvládli všetko, čo potrebujete. Urobte za menej času viac tým, že sa sústredíte na zvyšovanie produktivity. Čo je pre vašu efektívnu prácu a zdravie v pracovni najdôležitejšie? čítať »
 
Cis­co Sys­tems ku­pu­je Jas­per Tech­no­lo­gies za 1,4 mld. USD v ho­to­vos­ti
Spoločnosť Cisco Systems kupuje firmu Jasper Technologies, ktorá podniká v oblasti internetu vecí, teda pripája napríklad automobily, či medicínske zariadenia na internet. čítať »
 
Príj­my spo­loč­nos­ti Le­no­vo pok­les­li
Spoločnosť Lenovo zaznamenala v treťom kvartáli svojho finančného roka pokles príjmov o 8 % na 12,9 mld. USD. Dôvodom je slabší dopyt po osobných počítačoch a slabší predaj smartfónov. čítať »
 
Pa­ríž vy­lu­ču­je do­ho­du s Goog­le o da­ňo­vých dop­lat­koch
Vyriešenie sporu o neuhradené dane spoločnosti Google podľa vzoru dohody, akú uzatvoril americký internetový gigant vo Veľkej Británii, Francúzsko vylučuje. čítať »
 
Fir­ma Uni­corn Sys­tems ot­vo­rí v Pre­šo­ve no­vé vý­vo­jo­vé cen­trum
V priebehu februára otvorí v Prešove svoje nové vývojové centrum spoločnosť Unicorn Systems, ktorá ponúkne pracovné miesta pre odborníkov, ale aj čerstvých absolventov a študentov v oblasti informačných technológií (IT). čítať »
 
Fir­ma Al­pha­bet (Goog­le) do­siah­la vy­ššie príj­my, ako sa ča­ka­lo
Firma Alphabet Inc, materská spoločnosť firmy Google, zaznamenala lepšie štvrťročné príjmy, ako sa očakávalo. Prispeli k tomu výrazné tržby z reklamy na mobilných zariadeniach a zo služby YouTube. čítať »
 
No­kia ús­peš­ne do­kon­či­la ar­bit­ráž so Sam­sun­gom
Fínsky výrobca telekomunikačných zariadení Nokia urovnal arbitrážny spor s juhokórejským konkurentom Samsung. Spoločnosť v pondelok informovala, že vďaka rozhodnutiu arbitrážneho súdu očakáva rast príjmov z predaja patentových práv rádovo v stovkách miliónov eur. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter