Avec l'annonce récente du Heartbleed Bug, de nombreux clients ont demandé si les services de Giganews' étaient affectés et si les clients devaient prendre des mesures. Soyez assurés que tous les services de Giganews sont actuellement à l'abri du Heartbleed Bug. VyprVPN et le site web Giganews n'ont jamais utilisé de bibliothèques SSL vulnérables à l'exploit TLS heartbeat. Golden Frog a patché les bibliothèques SSL de Dump Truck le 8 avril 2014, et de nouvelles clés SSL pour le service ont été générées et déployées avec succès. Cependant, en raison de la nature du bug, nous recommandons toujours à tous les clients de changer leur mot de passe, en particulier si vous avez utilisé Dump Truck. Changez votre mot de passe "
Les clients de Giganews utilisant les applications de VyprVPN sont-ils à l'abri du bogue Heartbleed ?
Les applications de Golden Frog utilisent OpenSSL 1.0.1e, qui est vulnérable au bogue Heartbleed, pour les connexions OpenVPN. Cependant, même si les applications utilisent une version vulnérable d'OpenSSL, les informations des clients ne sont pas en danger. Pour être compromises, les applications devraient se connecter à des serveurs qui envoient des paquets Heartbeat malveillants. Les applications VyprVPN se connectent uniquement aux serveurs VyprVPN , qui n'envoient pas de paquets malveillants. Même si les applications VyprVPN étaient amenées à établir une connexion avec un serveur malveillant, elles ne possèdent aucune information qu'elles ne transmettent pas déjà au serveur. Il n'y a rien qu'un serveur malveillant puisse recueillir du client qu'il ne recevrait pas de toute façon.
Golden Frog va préparer des versions mises à jour des applications qui utilisent des versions non vulnérables d'OpenSSL, mais pour l'instant, les clients deGiganews ne courent aucun risque en utilisant les versions existantes des applications.
Qu'est-ce que le bogue Heartbleed ?
Le bogue Heartbleed est un bogue dans l'implémentation par OpenSSL de l'extension TLS heartbeat. Lorsqu'il est exploité, il permet à un attaquant d'accéder au contenu de la mémoire du serveur SSL et du client. Cette mémoire peut inclure les clés SSL, le contenu des données traversant la connexion, ainsi que les noms d'utilisateur et les mots de passe transmis ou stockés dans la mémoire du client et du serveur. En raison de la compromission complète de la session SSL et des données de la clé secrète nécessaires à la sécurité des communications, ce bogue est considéré comme extrêmement critique. Un aperçu complet est disponible à l'adresse http://heartbleed.com/.
Quelles mesures dois-je prendre ?
Si vous avez utilisé Dump Truck, nous vous recommandons vivement de changer votre mot de passe. Pour changer votre mot de passe, visitez cette page : https://www.giganews.com/controlpanel/userpass.html
- Connectez-vous à votre panneau de contrôle
- Cliquez sur Changer le nom d'utilisateur / mot de passe
- Tapez votre nouveau mot de passe
- Cliquez sur le bouton Modifier le nom d'utilisateur / le mot de passe
À Giganews , nous prenons votre vie privée et votre sécurité au sérieux. Si vous avez d'autres questions, n'hésitez pas à contacter notre équipe d'assistance 24x7x365 par e-mail ou par chat en direct.
Pour rester à jour sur Giganews, veuillez vous abonner à notre blog et nous suivre sur Giganews Facebook, Giganews Twitter, Giganews YouTube Channel, et Giganews Google+.
Mis à jour le 04-10-2014