Fortinet快速响应，防御OpenSSL重大漏洞

ZDNET安全频道 04月11日 综合消息： 近日微软宣布停止对Windows XP操作系统的服务，这一消息已经让全国甚至全球众多终端受到严重安全威胁。当天下午，国外黑客爆出互联网使用最广泛的OpenSSL出现重大安全漏洞，并命名为Heartbleed漏洞。无疑对本来就问题重重的互联网安全进行了又一次沉重的打击。

Fortinet快速响应

作为全球领先的网络安全厂商，Fortinet第一时间对漏洞进行研究和响应。Fortinet下属FortiGuard全球网络安全威胁与响应实验室已经完成对受影响的版本进行IPS签名库的升级，并且同步推送到部署在全球所有Fortinet设备上。

虽然从漏洞爆发到发布官方正式补丁Fortinet用了一天的时间，但是Fortinet的IPS引擎仍然可以进行安全防护，这就是虚拟补丁的力量。对于很多安全威胁来说，虚拟补丁是很重要的应急机制，而且针对OpenSSL的攻击，尤其是此次Heartbleed是有比较清晰的流量异常模式，对于大多数HTTPS网站来说，数据包长度为8，匹配时把最后那两个长度字节拿掉比较即可，只需简单修改规则后就可以进行拦截，虽然这样会产生一定程度的误报，但是作为漏洞修复的空档期，是可以接受的。因此Fortinet的工程师们第一时间为客户推送了使用IPS虚拟补丁来防范此次安全漏洞。

截止到发稿,受此漏洞影响的部分FortiOS版本Fortinet均已发布了官方补丁，并通过全球FortiGuard网络推送到终端用户。

关于FortiGuard全球网络安全威胁与响应实验室

Fortinet的FortiGuard全球网络安全威胁与响应实验室的研究人员在不断的检测网络威胁变化的趋势与格局。FortiGuard实验室团队具有超过200名研究员，提供全天候的网络监测覆盖，确保最新的威胁在第一时间被发现。FortiGuard实验室同时提供网络安全知识与分析研究报告，协助用户应对流行的与新近出现的网络威胁。

在此次重大安全漏洞产生的第一时间，FortiGuard Labs立刻成立了漏洞研究与修复小组，来为所有部署Fortinet产品的用户提供第一时间的安全解决方案，兑现Fortinet对用户网络安全保护的承诺。

关于OpenSSL 心跳出血漏洞

OpenSSL是一个开放源码网路传输加密函式库，使用相当广泛。本次Heartbleed漏洞已存在2年以上，受影响的版本遍及2011年12月的OpenSSL 1.0.1到1.0.1f。另也有许多内含OpenSSL的作业系统受到影响。OpenSSL并已同时释出OpenSSL 1.0.1g修补该漏洞。

OpenSSL周二（4/8）发布紧急安全修补公告，公布OpenSSL中一个可能潜伏长达二年之久的OpenSSL重大安全漏洞。

由于这个漏洞存在OpenSSL的TLS/DTLS 传输安全层的heartbeat（心跳）扩充功能之中，该漏洞受到攻击时会造成内存外泄，需要注意的是这个漏洞并不是SSL/TLS协定的问题，而是OpenSSL函式库的程式错误。