I dette tilfellet har selve svakheten ofte blitt rettet, men man har ikke tatt alle nødvendige steg for å sikre at man ikke blir påvirket av svakheten. Kort sagt er problemet at private nøkler og sertifikater kan ha kommet på avveier.
Anbefalte steg for å sikre seg helt på systemer som har vært påvirket av Heartbleed er derfor å oppdatere programvare, erstatte private nøkler, utstede nytt sertifikat og tilbakekalle det gamle sertifikatet.
Svakheten er ikke bare teoretisk, det mest kjente og største angrepet ved bruk av Heartbleed-svakheten skjedde i fjor. Angripere, ved å bruke Heartbleed som første angrep, greide å stjele helseopplysninger til 4.5 millioner personer fra en stor sykehuskjede i USA.
Konsekvensen ved å ikke fullt oppdatere kan være stor og virksomheter burde være klar over hvilken risiko de utsetter seg for ved å unngå å bytte nøkler og revokere sertifikater.
NorSIS anbefaler
For å fullt rette opp for Heartbleed-svakheten må du:
- Oppdatere programvare
- Bytte ut private nøkler
- Erstatte sertifikater
- Tilbakekalle gamle sertifikater
Les mer
Rapport fra Venafi.com.