Nach der jüngsten Bekanntgabe des Heartbleed-Bugs haben viele Kunden gefragt, ob die Dienste von Giganews' betroffen sind und ob sie etwas unternehmen müssen. Seien Sie versichert, dass alle Giganews Dienste derzeit sicher vor dem Heartbleed Bug sind. VyprVPN und die Giganews Website haben nie SSL-Bibliotheken verwendet, die für den TLS Heartbeat Exploit anfällig sind. Golden Frog hat die SSL-Bibliotheken von Dump Truck am 8. April 2014 gepatcht, und neue SSL-Schlüssel für den Dienst wurden generiert und erfolgreich eingesetzt. Aufgrund der Art des Fehlers empfehlen wir jedoch weiterhin allen Kunden, ihr Passwort zu ändern, insbesondere wenn Sie Dump Truck benutzt haben. Ändern Sie Ihr Passwort "
Sind Giganews Kunden, die VyprVPN Apps verwenden, sicher vor dem Heartbleed-Bug?
Die Apps von Golden Frog verwenden OpenSSL 1.0.1e, das für den Heartbleed-Bug anfällig ist, für OpenVPN-Verbindungen. Doch obwohl die Apps eine anfällige Version von OpenSSL verwenden, sind die Kundendaten nicht gefährdet. Um kompromittiert zu werden, müssten die Apps eine Verbindung zu Servern herstellen, die bösartige Heartbeat-Pakete senden. VyprVPN Apps stellen nur Verbindungen zu VyprVPN Servern her, die keine bösartigen Pakete senden. Selbst wenn die Anwendungen von VyprVPN irgendwie dazu gebracht würden, eine Verbindung mit einem bösartigen Server herzustellen, verfügen die Anwendungen über keine Informationen, die sie nicht bereits an den Server senden. Es gibt nichts, was ein bösartiger Server vom Client erfahren könnte, was er nicht ohnehin erhalten würde.
Golden Frog wird aktualisierte Versionen der Anwendungen vorbereiten, die nicht verwundbare Versionen von OpenSSL verwenden, aber zu diesem Zeitpunkt sindGiganews Kunden nicht gefährdet, die die bestehenden Versionen der Anwendungen verwenden.
Was ist der Heartbleed-Bug?
Der Heartbleed-Bug ist ein Fehler in der Implementierung der TLS-Heartbeat-Erweiterung von OpenSSL. Wenn er ausgenutzt wird, kann ein Angreifer auf den Inhalt des Speichers von SSL-Server und Client zugreifen. Dieser Speicher kann die SSL-Schlüssel, den Inhalt der Daten, die die Verbindung durchlaufen, sowie Benutzernamen und Passwörter enthalten, die im Speicher des Clients und des Servers übertragen oder gespeichert werden. Da die SSL-Sitzung und die geheimen Schlüsseldaten, die für die Sicherheit der Kommunikation erforderlich sind, vollständig kompromittiert werden, wird dieser Fehler als äußerst kritisch eingestuft. Eine vollständige Übersicht finden Sie unter http://heartbleed.com/.
Welche Maßnahmen muss ich ergreifen?
Wenn Sie Dump Truck benutzt haben, empfehlen wir Ihnen dringend, Ihr Passwort zu ändern. Um Ihr Passwort zu ändern, besuchen Sie diese Seite: https://www.giganews.com/controlpanel/userpass.html
- Melden Sie sich bei Ihrem Control Panelan
- Klicken Sie auf Benutzername/Passwort ändern
- Geben Sie Ihr neues Passwort ein
- Klicken Sie auf die Schaltfläche Benutzername/Passwort ändern
Bei Giganews nehmen wir Ihre Privatsphäre und Sicherheit ernst. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, unser 24x7x365 Support-Team per E-Mail oder Live-Chat zu kontaktieren.
Wenn Sie über Giganews auf dem Laufenden bleiben möchten, abonnieren Sie bitte unseren Blog und folgen Sie uns auf Giganews Facebook, Giganews Twitter, Giganews YouTube Channel und Giganews Google+.
Aktualisiert am 04-10-2014