网络安全 频道

Fortinet快速响应 防御OpenSSL重大漏洞

  【IT168 资讯】近日微软宣布停止对Windows XP操作系统的服务,这一消息已经让全国甚至全球众多终端受到严重安全威胁。当天下午,国外黑客爆出互联网使用最广泛的OpenSSL出现重大安全漏洞,并命名为Heartbleed漏洞。无疑对本来就问题重重的互联网安全进行了又一次沉重的打击。

  Fortinet快速响应

  Fortinet第一时间对漏洞进行研究和响应。Fortinet下属FortiGuard全球网络安全威胁与响应实验室已经完成对受影响的版本进行IPS签名库的升级,并且同步推送到部署在全球所有Fortinet设备上。

  虽然从漏洞爆发到发布官方正式补丁Fortinet用了一天的时间,但是Fortinet的IPS引擎仍然可以进行安全防护,这就是虚拟补丁的力量。对于很多安全威胁来说,虚拟补丁是很重要的应急机制,而且针对OpenSSL的攻击,尤其是此次Heartbleed是有比较清晰的流量异常模式,对于大多数HTTPS网站来说,数据包长度为8,匹配时把最后那两个长度字节拿掉比较即可,只需简单修改规则后就可以进行拦截,虽然这样会产生一定程度的误报,但是作为漏洞修复的空档期,是可以接受的。因此Fortinet的工程师们第一时间为客户推送了使用IPS虚拟补丁来防范此次安全漏洞。

  截止到发稿,受此漏洞影响的部分FortiOS版本Fortinet均已发布了官方补丁,并通过全球FortiGuard网络推送到终端用户。

1