您的位置: 网界网 > 安全 > 正文

Check Point提供多种安全保护抗击Heartbleed漏洞

2014年04月24日 05:34:53 | 作者:佚名 | 来源:网界网

摘要:IDC安全产品和服务调研经理John Grady表示:“由于OpenSSL的广泛应用,而消费者往往没有很好地设置密码,这使得他们暴露在黑客面前,因此Heartbleed漏洞非常令人担忧。企业不仅需要担心客户账户信息的丢失,还要担心员工信用遭...

标签
数据
漏洞
Heartbleed
Check Point

全球首屈一指的互联网安全解决方案厂商Check Point软件技术有限公司宣布,其网络安全产品可提供多种保护措施防范Heartbleed漏洞,为其客户的客户端、服务器和网络数据提供安全保障。

Check Point采用了OpenSSL的不易受攻击版本,因此其网络安全产品不受Heartbleed漏洞感染。此外,Check Point还提供多种保护措施,可防止来自Heartbleed漏洞的攻击,此等保护措施包括:

· Check Point HTTPS检查功能,可自动阻止Heartbleed流量。Check Point 于2011年发布的R75.20产品,就具有此功能。

· Check Point于2014年4月9日发布了IPS保护措施,以监测并阻止Heartbleed漏洞。

· 如需了解更多信息,请查看:

o sk100173 - Check Point 对OpenSSL漏洞(CVE-2014-0160)的回应

o sk100246 - 针对OpenSSL Heartbleed 漏洞(CVE 2014-0160)的Check Point IPS保护措施

Check Point产品部副总裁Dorit Dor表示:“Heartbleed漏洞是一种严重且影响深远的安全威胁,它可以把敏感的个人和商业信息暴露给远程黑客。Check Point的产品提供多种保护措施以防范Heartbleed漏洞。首先,Check Point采用了OpenSSL的不易受攻击版本,因此其网络安全产品可不受Heartbleed漏洞感染。其次,我们的HTTPS检查可自动阻止Heartbleed流量。最后,我们实时的IPS保护措施将监测并阻止来自Heartbleed漏洞的攻击。”

关于Heartbleed漏洞的更多信息

美国国家漏洞数据库(The National Vulnerability Database)的常见漏洞和披露信息栏中将该漏洞登记为CVE-2014-0160,称作“Heartbleed”,并有如下描述:“在OpenSSL 1.0.1(1.0.1g的之前版本)中所使用的(1) TLS和(2) DTLS不能有效应对Heartbeat扩展包,远程攻击者可通过此等特别编制的程式包,从处理内存中引发缓冲读取,从而取得敏感信息,如读取私钥等……因此又称为Heartbleed漏洞。”

Heartbleed.com对该漏洞的描述为:“Heartbleed漏洞是流行的OpenSSL加密软件库所存在的重大漏洞。该漏洞使互联网上的任何人都可读取被OpenSSL易受攻击版本保护的系统的内存信息,这令用于识别服务提供商、为用户流量、姓名和密码、实际内容进行加密的密钥失去作用。该漏洞让攻击者窃听通信信息,或直接盗取服务和用户数据,并冒充服务和用户。”

IDC安全产品和服务调研经理John Grady表示:“由于OpenSSL的广泛应用,而消费者往往没有很好地设置密码,这使得他们暴露在黑客面前,因此Heartbleed漏洞非常令人担忧。企业不仅需要担心客户账户信息的丢失,还要担心员工信用遭到破坏,以及黑客对采用OpenSSL的易受攻击的网络设备进行攻击。”

旧金山日航酒店(Hotel Nikko San)IT总监Manuel Ruiz表示:“Heartbleed漏洞是一项重大安全威胁,对全世界多种IT运营都造成了影响。对很多行业来说,其都是一项重要的隐患,所以旧金山日航酒店采用了Check Point领先的入侵防御系统(IPS)和其它网络安全解决方案。我们非常高兴Check Point所提供的即时保护,我们相信Check Point可为我们的网络提供无与伦比的安全保护。”

[责任编辑:鹿宁宁 lu_ningning]

我也说几句