SSL chyba šifrování dat objevená respektive zveřejněná a provázená velkou hysterií po celém světě na konci minulého týdne, a následně diskutovaná a komentovaná odborníky i uživateli, nenechala v klidu samozřejmě ani naše specialisty. Proto bylo ihned, ve spolupráci s experty Hewlett-Packard, na našem cloudovém řešení Big Blue One provedeno urgentní šetření s následujícími výsledky:
- HP Switche s Comware 5/7 zranitelnost nemají
- HP iMC zranitelnost nemá
- HP TippingPoint IPS, NGFW ani vSMS zranitelnost nemá
Jak z výsledků šetření vyplývá, technologie Casablanca INT jsou vůči této chybě plně ošetřeny a cloudové řešení Big Blue One je tedy bezpečně chráněno proti vlivu chyby Heartbleed Bug.
Připomeňme si, co se za tímto poeticky nazvaným problémem skrývalo: u téměř 2/3 internetových serverů, na něž jejich uživatelé přistupují pomocí zabezpečeného SSL/TLS šifrování byla odhalena díra v OpenSSL knihovně (kterou ve svých produktech používá dnes většina), a díky ní tak mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobně, z nichž pak mohl získat uživatelská jména, hesla a šifrovací klíče.
Dne 8.4. informoval tedy TippingPoint TMC všechny své zákazníky o tomto závažném problému a zároveň obratem vydal zákaznický filtr, který na aplikační vrstvě daný útok zastaví, s doporučením tento filtr používat do doby, než bude vydána oficiální verze digitální vakcíny #DV8548 s novým filtrem. Tato byla následně, dne 10.4., distribuována majitelům IPS/NGFW, tedy i systému, který používá Casablanca na ochranu svých zákazníků využívajících služby Casablanca secure cloud. Dvojice zapnutých filtrů rozpoznává vyhledávání zranitelnosti a blokuje chování odpovídající průniku, a tak dokáže zákaznické systémy v Secure Cloud (s danou zranitelností) bezpečně ochránit do doby, než budou patche pro všechny systémy zákazníků k dispozici a aplikovány.
Společnost Casablanca INT jako service provider vyvíjí maximální snahu o ochranu infrastruktury své, jakož i svých zákazníků. Tento celosvětový incident nicméně více než kdykoli předtím prokazuje, že bezpečnost je proces a musí být pečlivě aplikován na všech stranách. Pomůžeme vám za pomoci našich prostředků s okamžitou ochranou vašich aplikací, ale bez korektního záplatování postiženého software na vaší straně není ochrana nikdy zcela dokonalá.