Check Point提供多种安全保护抗击Heartbleed漏洞

ZDNET安全频道 04月25日 综合消息：全球首屈一指的互联网安全解决方案厂商Check Point软件技术有限公司宣布，其网络安全产品可提供多种保护措施防范Heartbleed漏洞，为其客户的客户端、服务器和网络数据提供安全保障。

Check Point采用了OpenSSL的不易受攻击版本，因此其网络安全产品不受Heartbleed漏洞感染。此外，Check Point还提供多种保护措施，可防止来自Heartbleed漏洞的攻击，此等保护措施包括：

• Check Point HTTPS检查功能，可自动阻止Heartbleed流量。Check Point 于2011年发布的R75.20产品，就具有此功能。
• Check Point于2014年4月9日发布了IPS保护措施，以监测并阻止Heartbleed漏洞。
• 如需了解更多信息，请查看：
  • sk100173 - Check Point 对OpenSSL漏洞(CVE-2014-0160)的回应
  • sk100246 - 针对OpenSSL Heartbleed 漏洞(CVE 2014-0160)的Check Point IPS保护措施

Check Point产品部副总裁Dorit Dor表示：“Heartbleed漏洞是一种严重且影响深远的安全威胁，它可以把敏感的个人和商业信息暴露给远程黑客。Check Point的产品提供多种保护措施以防范Heartbleed漏洞。首先，Check Point采用了OpenSSL的不易受攻击版本，因此其网络安全产品可不受Heartbleed漏洞感染。其次，我们的HTTPS检查可自动阻止Heartbleed流量。最后，我们实时的IPS保护措施将监测并阻止来自Heartbleed漏洞的攻击。”

关于Heartbleed漏洞的更多信息

美国国家漏洞数据库（The National Vulnerability Database）的常见漏洞和披露信息栏中将该漏洞登记为CVE-2014-0160，称作“Heartbleed”，并有如下描述：“在OpenSSL 1.0.1（1.0.1g的之前版本）中所使用的(1) TLS和(2) DTLS不能有效应对Heartbeat扩展包，远程攻击者可通过此等特别编制的程式包，从处理内存中引发缓冲读取，从而取得敏感信息，如读取私钥等……因此又称为Heartbleed漏洞。”

Heartbleed.com对该漏洞的描述为：“Heartbleed漏洞是流行的OpenSSL加密软件库所存在的重大漏洞。该漏洞使互联网上的任何人都可读取被OpenSSL易受攻击版本保护的系统的内存信息，这令用于识别服务提供商、为用户流量、姓名和密码、实际内容进行加密的密钥失去作用。该漏洞让攻击者窃听通信信息，或直接盗取服务和用户数据，并冒充服务和用户。”

IDC安全产品和服务调研经理John Grady表示：“由于OpenSSL的广泛应用，而消费者往往没有很好地设置密码，这使得他们暴露在黑客面前，因此Heartbleed漏洞非常令人担忧。企业不仅需要担心客户账户信息的丢失，还要担心员工信用遭到破坏，以及黑客对采用OpenSSL的易受攻击的网络设备进行攻击。”

旧金山日航酒店（Hotel Nikko San）IT总监Manuel Ruiz表示：“Heartbleed漏洞是一项重大安全威胁，对全世界多种IT运营都造成了影响。对很多行业来说，其都是一项重要的隐患，所以旧金山日航酒店采用了Check Point领先的入侵防御系统（IPS）和其它网络安全解决方案。我们非常高兴Check Point所提供的即时保护，我们相信Check Point可为我们的网络提供无与伦比的安全保护。”