Heartbleed: что говорят вендоры

в 16:36, , рубрики: Heartbleed, Блог компании ESET NOD32, информационная безопасность, метки:

Пока индустрия, в целом, отходит от удара, нанесенного ей Heartbleed, отдельные компании выпустили свои пресс-релизы и комментарии, в которых разъясняют свою причастность к сабжу. Ниже дана справка по известным вендорам в кратком виде.

Сервис: Facebook
Затронут уязвимостью: неясно
Нужно сменить пароль?: Да. We added protections for Facebook’s implementation of OpenSSL before this issue was publicly disclosed. We haven’t detected any signs of suspicious account activity, but we encourage people to… set up a unique password.

Сервис: Tor
Затронут уязвимостью: косвенно, через другие серверы
Нужно сменить пароль?: зависит от целевого сервера. If you need strong anonymity or privacy on the Internet, you might want to stay away from the Internet entirely for the next few days while things settle.
Детальнее см. https://blog.torproject.org/blog/openssl-bug-cve-2014-0160

Сервис: LinkedIn
Затронут уязвимостью: нет
Нужно сменить пароль?: нет. We didn't use the offending implementation of OpenSSL in www.linkedin.com or www.slideshare.net. As a result, HeartBleed does not present a risk to these web properties.

Сервис: Tumblr
Затронут уязвимостью: да
Нужно сменить пароль?: да. We have no evidence of any breach and, like most networks, our team took immediate action to fix the issue.

Сервис: Twitter
Затронут уязвимостью: неясно
Нужно сменить пароль?: неясно. On 4/7/2014 we were made aware of a critical vulnerability in OpenSSL (CVE-2014-0160), the security library that is widely used across the internet and at Twitter. We were able to determine that twitter.com and api.twitter.com servers were not affected by this vulnerability.

Сервис: Apple
Затронут уязвимостью: неясно
Нужно сменить пароль?: неясно.

Сервис: Amazon
Затронут уязвимостью: нет
Нужно сменить пароль?: нет. Amazon.com is not affected.

Сервис: Google
Затронут уязвимостью: да
Нужно сменить пароль?: Лучше изменить. We have assessed the SSL vulnerability and applied patches to key Google services.

Сервис: Microsoft
Затронут уязвимостью: нет
Нужно сменить пароль?: Нет. Microsoft services were not running OpenSSL, according to LastPass.

Сервис: Yahoo
Затронут уязвимостью: да
Нужно сменить пароль?: да. As soon as we became aware of the issue, we began working to fix it… and we are working to implement the fix across the rest of our sites right now.

Сервис: eBay
Затронут уязвимостью: неясно
Нужно сменить пароль?: неясно. The vast majority of our services were not impacted and our users can continue to shop securely on our marketplace.

Сервис: GoDaddy
Затронут уязвимостью: да
Нужно сменить пароль?: да. We’ve been updating GoDaddy services that use the affected OpenSSL version.
Детальнее см. godaddyblog.com/open-ssl-heartbleed-weve-patched-servers/.

Сервис: PayPal
Затронут уязвимостью: нет
Нужно сменить пароль?: нет. Your PayPal account details were not exposed in the past and remain secure.
Детальнее см. www.paypal-community.com/t5/PayPal-Forward/OpenSSL-Heartbleed-Bug-PayPal-Account-Holders-are-Secure/ba-p/797568

Сервис: Dropbox
Затронут уязвимостью: да
Нужно сменить пароль?: да. We’ve patched all of our user-facing services & will continue to work to make sure your stuff is always safe.

Сервис: Evernote
Затронут уязвимостью: нет
Нужно сменить пароль?: нет. Evernote's service, Evernote apps, and Evernote websites… all use non-OpenSSL implementations of SSL/TLS to encrypt network communications.
Детальнее см. discussion.evernote.com/topic/56287-heartbleed/.

Сервис: SoundCloud
Затронут уязвимостью: да
Нужно сменить пароль?: да. We will be signing out everyone from their SoundCloud accounts… and when you sign back in, the fixes we’ve already put in place will take effect.

Источник: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoiZiIsImkiOiJfYzB3YTB6ZDlva3Q1cHhlZCJ9

См. информацию по Cisco, Fortinet, Novell, OpenVPN, redhat и др.
http://isc.sans.edu/diary/Heartbleed+vendor+notifications/17929

Автор: esetnod32

Источник

Поделиться

* - обязательные к заполнению поля