Estou usando o Ubuntu 12.04 como live desktop CD para serviços bancários estou sujeito ao bug Heartbleed?

Question

Estou usando o Ubuntu 12.04 como live desktop CD para serviços bancários estou sujeito ao bug Heartbleed?

#1 resposta do terdon (5 votos)
#2 resposta do Mark (3 votos)
#3 resposta do mchid (1 votos)
#4 resposta do RPi Awesomeness (0 votos)

2

Eu não estou executando nenhum Apache ou qualquer coisa que aciona o libl ssl, então existe um serviço no Ubuntu que executa o Open ssl por padrão?

Então, estou apenas começando a sessão ao vivo para o navegador de internet. Estou seguro?

por miuea 12.04.2014 / 16:02

4 respostas

sendmail com cron job Não é possível localizar o pacote pthread [closed]

score 5 · Answer 1

Resposta curta: Não, você não é.

O bug heartbleed foi exaustivamente analisado em outro lugar, mas o ponto é que isso afeta servidores . Você não se importa com isso em relação ao seu computador, a menos que você execute um servidor nele. Isso não significa que você está seguro no entanto.

O perigo é que seu banco é afetado por ele, você certamente deve mudar suas senhas, etc. O fato de você usar um Live CD para fins bancários é completamente irrelevante, o bug é do lado do servidor, então você é tão afetado por ele como qualquer outra pessoa.

score 3 · Answer 2

Vou ter que contradizer as outras respostas. Se você está inicializando um serviço de navegação na Internet e navegando apenas, o seu computador está protegido contra ataques. O bug Heartbleed pode ser usado para atacar clientes que se conectam a um servidor hostil, da mesma forma que clientes hostis podem usá-lo para atacar um servidor. No entanto, o único cliente que você está usando é (presumivelmente) o Firefox, que usa o NSS em vez do OpenSSL e, portanto, é imune.

No entanto, você não é seguro. Se algum servidor que você visitar estiver vulnerável, qualquer informação que você enviar para esse servidor poderá ser lida por um invasor.

score 1 · Answer 3

Antes de usar a Internet para fazer transações bancárias, basta executar:

sudo apt-get update

sudo apt-get install libcurl3 openssl python-openssl ssl-cert firefox firefox-globalmenu

Se você está realmente precisando de memória, isso pode ser feito logo após a inicialização do sistema ao vivo para maximizar a eficiência. O Firefox provavelmente deve ser atualizado de qualquer forma, se você estiver bancário e não quiser acompanhar todas as outras outras atualizações de segurança.

Encontrei esses aplicativos executando

dpkg -l | grep OpenSSL

em um live cd do Ubuntu 12.04.4. Pode haver mais usando SSL que perdi aqui, não procurei mais.

score 0 · Answer 4

Não, se você estiver executando qualquer versão do OpenSSL de 1.0.1 a 1.0.1f. O Ubuntu 12.04.4 vem com o OpenSSL 1.0.1, então sim, você está sujeito ao bug, NÃO, você não está seguro.

Se você pode atualizar para o OpenSSL 1.0.1g, você está seguro, mas a partir de agora, 12.04.4 vem com uma versão suscetível, 1.0.1.

Existe uma lista e uma explicação melhor no site oficial do Heartbleed . Vá dar uma olhada. Além disso, há uma pergunta, Como corrigir o bug Heartbleed (CVE-2014-0160) no OpenSSL? , no site. Verifique isso e você deve estar pronto.