25-04-2014, 00:00
W ostatnim czasie nasilają się sygnały związane z Heartbleed - poważną luką w bibliotece OpenSSL. Jej konsekwencją może być kradzież chronionych informacji.
SSL/TLS zapewnia bezpieczeństwo komunikacji i prywatności w Internecie aplikacjom internetowym, takim jak klienci poczty elektronicznej, komunikatory (IM) i wirtualne sieci prywatne (VPN). Luka umożliwia odczytwanie pamięci serwera i przechwytywanie prywatnych kluczy, które są wykorzystywane do uwierzytelnienia serwera WWW. Ponieważ jest związana z obsługą heartbeat TLS, została nazwana przez jej odkrywców - Neela Mehta z Google Security oraz trzech analityków z firmy Codenomicon - jako Heartbleed.
Oprócz serwerów internetowych z bibliotek OpenSSL korzystają także inne narzędzia, jak na przykład urządzenia służące do nadzoru wizyjnego.
Przeprowadziliśmy analizy naszych produktów pod kątem obecności luki Heartbleed – mówi Jan Grusznic, Sales Engineer Axis Communications. Nie stwierdziliśmy błędów w wersji OpenSSL zastosowanej w urządzeniach Axis.
Więcej informacji na temat Heartbleed można znaleźć na stronie: http://heartbleed.com/
Artykuł został dodany przez firmę
Axis jest liderem na rynku sieciowych systemów wizyjnych. Oferuje produkty i rozwiązania z zakresu kamer IP, enkoderów, akcesoriów oraz oprogramowania do rejestracji przeznaczone do profesjonalnych instalacji.
Inne publikacje firmy
Podobne artykuły
Komentarze