Met de recente aankondiging van de Heartbleed Bug, hebben veel klanten gevraagd of Giganews' services zijn getroffen en of klanten enige actie moeten ondernemen. Wees gerust alle Giganews services zijn momenteel veilig voor de Heartbleed Bug. VyprVPN en de Giganews website hebben nooit SSL bibliotheken gebruikt die kwetsbaar zijn voor de TLS heartbeat exploit. Golden Frog heeft de SSL-bibliotheken van Dump Truck op 8 april 2014 gepatcht, en nieuwe SSL-sleutels voor de dienst werden met succes gegenereerd en ingezet. Echter, vanwege de aard van de bug, raden wij nog steeds alle klanten aan om hun wachtwoord te wijzigen, vooral als u Dump Truck heeft gebruikt. Wijzig uw wachtwoord "
Zijn Giganews -klanten die VyprVPN Apps gebruiken veilig voor het Heartbleed-bug?
De apps van Golden Frog gebruiken OpenSSL 1.0.1e, dat kwetsbaar is voor de Heartbleed Bug, voor OpenVPN-verbindingen. Maar ook al gebruiken de apps een kwetsbare versie van OpenSSL, klantgegevens lopen geen gevaar. Om gecompromitteerd te worden, zouden de apps verbinding moeten maken met servers die kwaadaardige heartbeat-pakketten verzenden. VyprVPN apps maken alleen verbinding met VyprVPN -servers, die geen kwaadaardige pakketten verzenden. Zelfs als de VyprVPN apps op de een of andere manier zouden worden misleid om een verbinding met een kwaadaardige server tot stand te brengen, bezitten de apps geen informatie die ze niet al naar de server verzenden. Er is niets dat een kwaadaardige server van de client zou kunnen verzamelen dat hij niet toch al zou ontvangen.
Golden Frog zal bijgewerkte versies van de apps voorbereiden die niet-kwetsbare versies van OpenSSL gebruiken, maar op dit moment lopenGiganews -klanten geen risico als ze de bestaande versies van de apps gebruiken.
Wat is de Heartbleed bug?
De Heartbleed-bug is een bug in OpenSSL's implementatie van de TLS heartbeat-extensie. Wanneer er gebruik van wordt gemaakt, krijgt een aanvaller toegang tot de inhoud van het geheugen van de SSL-server en -client. Dit geheugen kan de SSL-sleutels bevatten, de inhoud van de gegevens die de verbinding passeren, en gebruikersnamen en wachtwoorden die in het geheugen van de client en de server worden verzonden of opgeslagen. Vanwege de volledige aantasting van de gegevens van SSL-sessies en geheime sleutels die nodig zijn om de communicatie veilig te houden, wordt dit als een uiterst kritieke bug beschouwd. Een volledig overzicht is te vinden op http://heartbleed.com/
Welke actie moet ik ondernemen?
Als u Dump Truck hebt gebruikt, raden wij u ten zeerste aan uw wachtwoord te wijzigen. Om uw paswoord te veranderen bezoek deze pagina: https://www.giganews.com/controlpanel/userpass.html
- Log in op uw Configuratiescherm
- Klik op Wijzig Gebruikersnaam / Wachtwoord
- Typ uw nieuwe wachtwoord
- Klik op de Verander Gebruikersnaam / Wachtwoord knop
Op Giganews nemen we uw privacy en veiligheid serieus. Als u nog vragen heeft, aarzel dan niet om contact op te nemen met ons 24x7x365 ondersteuningsteam via e-mail of live chat.
Om op de hoogte te blijven van Giganews, kunt u zich abonneren op onze blog en ons volgen op Giganews Facebook, Giganews Twitter, Giganews YouTube Channel, en Giganews Google+.
Bijgewerkt op 04-10-2014