趋势科技紧急提供虚拟补丁解决方案

DOIT 发表于:14年04月15日 10:14 [综述] DOIT.com.cn

  • 分享:
[导读]近日,互联网爆发了被称为“心脏出血”式的严重安全事件。SSL协议是为网络通信提供安全及数据完整性的一种安全协议,也是互联网上最大的“门锁”。

近日,互联网爆发了被称为“心脏出血”式的严重安全事件。SSL协议是为网络通信提供安全及数据完整性的一种安全协议,也是互联网上最大的“门锁”。而此次曝出的Open SSL漏洞让这个“门锁”形同虚设,可以让攻击者获得服务器内存中的数据内容,甚至导致网络账户与密码、网银资金、电子邮件等重要信息的泄漏!全球服务器安全、虚拟化安全及云安全领导厂商趋势科技提醒互联网服务提供商应尽快升级服务器,并通过趋势科技入侵防御系统(IDF)保护服务器信息不被窃取。同时,趋势科技已在第一时间发布了虚拟补丁,帮助用户避免重要数据泄露。

Open SSL 是一个应用广泛的开源跨平台工具包(代码库),用以实现SSL /TSL 协议 。此次的漏洞让SSL这个“门锁”成为虚设,入侵者即使没有“钥匙”也可以畅通无阻的反复读取服务器内存中的64K信息,可直接获取用户的账户密码、电子邮件等重要信息。最新完成的扫描数据显示,全国160万个443端口中,有3.3万个受到本次OpenSSL漏洞影响。更严重的是,OpenSSL常用于电商、网银等安全性极高的网站。漏洞一旦被恶意利用,将给用户的网络金融资产带来极为严重的威胁。

趋势科技中国区业务发展总监童宁表示:“这个漏洞针对使用了Open SSL的Web服务器的内存泄漏漏洞,攻击者可以通过构造恶意代码直接从目标服务器读取内存信息,每次可读取64k的数据 ,并可反复读取,这使得网络黑客可以从多次读取中拼凑出有重大价值的数据。据趋势科技监测,此次漏洞影响的SSL版本为1.0.1,我们建议还在使用该版本Open SSL的用户务必要尽快升级,以避免被不法分子找到可乘之机。”

同时,用户还需要特别注意的是,网络漏洞的封堵与恶意利用往往是一场时间的战争,只有行动够快才能够战胜对手。此次Open SSL漏洞的防范同样如此,由于还有诸多用户由于客观原因还无法将Open SSL迅速升级到最新版本,因此在升级之前采取应急措施保证服务器信息不被窃取就成为了最为关键的问题。现在,趋势科技已经迅速提供了虚拟补丁(Virtual Patch)解决方案,在漏洞发布的数小时内即将漏洞信息加入到了DPI规则之中,提供了应急的防护。部署了趋势科技 Deep Security 、OfficeScan等产品的用户可疑通过虚拟补丁赢得大量的处理时间,防止服务器数据因攻击而泄露。

对于黑客可能利用漏洞进行的攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力,并强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。

在IT消费化、云计算、移动互联的时代,威胁的复杂性正日益扩展,这将会对个人、企业及政府机构产生同样的影响。趋势科技独具的智能防护系统综合了大数据分析和安全技术的全球威胁情报系统,每天可以阻止2亿个威胁、识别9万个恶意威胁并收集11.5亿个威胁样本,这套信息安全领域独一无二的大数据分析技术,可以帮助用户享有智能、简单且灵活的安全管理和部署,实现数字信息交换世界的零风险。

[责任编辑:李洪亮]
李洪亮
近日,Doserv记者采访到思杰公司大中华区技术总监 侯继涛与思杰公司大中华区企业移动暨云计算业务发展总监 张弘。他们向记者深入浅出阐述了2014年思杰在业务扩展和产品升级等方面计划。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.