Informacja dotycząca luki w bibliotece OpenSSL, CVE-2014-0160
W związku z wykryciem luki w powszechnie stosowanym w Internecie oprogramowaniu OpenSSL systemy realizujące obsługę połączeń szyfrowanych w Yupo.pl zostały poddane przeglądowi. Administratorzy Yupo.pl wykonali stosowne aktualizacje oraz odpowiednie czynności profilaktyczne. Operacje zostały zakończone. W wyniku przeglądu na serwerach Yupo.pl znaleziono jeden przypadek środowiska wymagającego aktualizacji, lecz nie stwierdzono faktu nadużyć wykorzystujących wykrytą lukę. Do Użytkowników, których bezpieczeństwo mogło zostać zagrożone, wysłaliśmy indywidualne powiadomienia z zaleceniem zmiany haseł. Pozostali Użytkownicy usług Yupo.pl nie będą musieli podejmować żadnych działań.
Użytkownicy posiadający prywatny certyfikat SSL zakupiony w Yupo.pl proszeni są o upewnienie się czy klucz publiczny został wygenerowany za pomocą wolnej od błędów biblioteki OpenSSL i czy administratorzy serwisu dokonali niezbędnych aktualizacji. Zalecenie to dotyczy przypadków hostowania certyfikatu SSL poza Yupo.pl.
Opis wykrytego błędu w oprogramowaniu OpenSSL:
W Bibliotece OpenSSL, która pozwala zabezpieczyć komunikację sieciową odbywającą się między dwoma oddalonymi aplikacjami, odnaleziono błąd programistyczny. Błąd ten może pojawić się w komponencie odpowiedzialnym za obsługę TLS (rozszerzenie SSL), w funkcji rozszerzenia Heartbeat. Heartbeat to zdefiniowany w dokumencie RFC6520 sposób podtrzymywania połączenia bez konieczności renegocjowania jego parametrów. Wysyłając odpowiednio spreparowane dane wspomnianego protokołu, można doprowadzić do wycieku zawartości pamięci, a dokładniej ujawnienia do 64 kilobajtów segmentu pamięci, który może zawierać wrażliwe dane. W konsekwencji błąd mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. W momencie wykrycia błędu została również wydana łatka bezpieczeństwa, która rozwiązuje problem wycieku pamięci.
W sprawie opisanych działań technicznych można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl
Pozdrawiamy
Zespół Yupo.pl s.c.
Uruchomiliśmy nowe numery telefoniczne do kontaktu z Biurem Obsługi Yupo.pl: Tel.: +48 89 6271270 Fax: +48 89 6271271 Uruchomienie nowych numerów wynika ze stałego dążenia do zapewnienia Użytkownikom korzystającym z usług Yupo.pl jak najwyższej jakości obsługi. Dzięki wprowadzonym zmianom mogliśmy uruchomić nowy, elastyczny i skalowalny system łączności telefonicznej, w którym m.in. została zwielokrotniona ilość linii
Nowy sposób na zwiększenie popularności Twojej strony internetowej. Naszych Klientów uważamy za Partnerów Biznesowych, dlatego udostępniamy nową bezpłatną usługę: Katalog Stron Internetowych. Zawsze podkreślamy jak bardzo zależy nam w Yupo.pl na tym, aby Twoja strona www miała istotny wkład w sukces Twojego biznesu. Dobrym sposobem na podniesienie popularności strony www jest umieszczenie jej w Katalogu
Wszystkim, wszystkim, wszystkim… życzymy odpoczynku i spokoju, radości i szczęścia, po prostu Wesołych Świąt!!!
Pełnych Spokoju i Radości Świąt Bożego Narodzenia oraz pomyślnego i pełnego sukcesów Nowego 2015 Roku życzy Zespół Yupo.pl P.S. Skorzystałeś już z naszej oferty 3 wybranych darmowych domen .pl, domen regionalnych i domen zagranicznych? Zapraszamy po Świętach!