2 votes

Patrik avatar

J'utilise Ubuntu 12.04 comme CD de bureau en direct pour la banque : suis-je concerné par le bug Heartbleed ?

Demandé el 12 de Avril, 2014
Quand la question a-t-elle été
656 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je n'exécute aucun Apache ou autre chose qui déclenche la librairie ssl, donc y a-t-il un service dans Ubuntu qui exécute Open ssl par défaut ?

Donc, je démarre juste la session live pour le navigateur internet. Suis-je en sécurité ?

Demandé el 12 de Avril, 2014 par Patrik

Réponses

Trop de publicités?

5voto

Stewart avatar
Stewart Points 1385

Réponse courte : Non, vous ne l'êtes pas.

Le bogue Heartbleed a été analysé de manière exhaustive ailleurs mais le fait est qu'il affecte serveurs . Vous ne vous en souciez pas en ce qui concerne votre ordinateur, sauf si vous y exécutez un serveur. Cela fait no signifie cependant que vous êtes en sécurité.

Le danger est que votre banque soit touchée par ce phénomène, vous devriez certainement changer vos mots de passe, etc. Le fait que vous utilisiez un CD Live à des fins bancaires n'a rien à voir, le bogue est du côté du serveur, vous êtes donc aussi concerné que n'importe qui d'autre.

Répondu el 12 de Avril, 2014 par Stewart (1385 Points )

3voto

Mark avatar
Mark Points 1026

Je vais devoir contredire les deux autres réponses. Si vous démarrez un livecd pour naviguer sur Internet et uniquement pour naviguer, votre ordinateur est à l'abri d'une attaque. Le bogue Heartbleed peut être utilisé pour attaquer les clients qui se connectent à un serveur hostile, tout comme les clients hostiles peuvent l'utiliser pour attaquer un serveur. Cependant, le seul client que vous utilisez est (probablement) Firefox, qui utilise NSS au lieu d'OpenSSL et est donc immunisé.

Cependant, vous ne sont pas sûrs. Si un serveur que vous visitez est vulnérable, toute information que vous envoyez à ce serveur peut être lue par un attaquant.

Répondu el 12 de Avril, 2014 par Mark (1026 Points )

1voto

mchid avatar
mchid Points 36939

Avant d'utiliser l'internet pour effectuer des opérations bancaires, courez :

sudo apt-get update

sudo apt-get install libcurl3 openssl python-openssl ssl-cert firefox firefox-globalmenu

Si vous êtes vraiment à court de mémoire, vous pouvez effectuer cette opération en premier lieu après le démarrage du système en direct afin de maximiser l'efficacité. Firefox devrait probablement être mis à jour de toute façon si vous effectuez des opérations bancaires et autres, afin de rattraper toutes les nouveautés. autre mises à jour de sécurité.

J'ai trouvé ces applications en exécutant

dpkg -l | grep OpenSSL

sur un live cd Ubuntu 12.04.4. Il y a peut-être d'autres utilisations de SSL que j'ai manquées ici, je n'ai pas cherché plus loin.

Répondu el 13 de Avril, 2014 par mchid (36939 Points )

0voto

Hilton Perantunes avatar
Hilton Perantunes Points 314

Non, si vous utilisez une version d'OpenSSL comprise entre 1.0.1 et 1.0.1f. Ubuntu 12.04.4 est livré avec OpenSSL 1.0.1, donc oui, vous êtes sujet au bug, NON vous n'êtes pas à l'abri.

Si vous pouvez mettre à jour vers OpenSSL 1.0.1g, vous êtes en sécurité, mais à l'heure actuelle, la version 12.04.4 est livrée avec une version sensible, 1.0.1.

Il y a une liste, et une meilleure explication sur le site officiel Heartbleed . Allez voir. Il y a aussi une question, Comment corriger le bogue Heartbleed (CVE-2014-0160) dans OpenSSL ? sur le site. Vérifiez-les et vous devriez être prêt.

Répondu el 12 de Avril, 2014 par Hilton Perantunes (314 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X