Heartbleed: что говорят вендоры
Пока индустрия, в целом, отходит от удара, нанесенного ей Heartbleed, отдельные компании выпустили свои пресс-релизы и комментарии, в которых разъясняют свою причастность к сабжу. Ниже дана справка по известным вендорам в кратком виде.Сервис: FacebookЗатронут уязвимостью: неясноНужно сменить пароль?: Да. We added protections for Facebook«s implementation of OpenSSL before this issue was publicly disclosed. We haven«t detected any signs of suspicious account activity, but we encourage people to… set up a unique password.
Сервис: TorЗатронут уязвимостью: косвенно, через другие серверыНужно сменить пароль?: зависит от целевого сервера. If you need strong anonymity or privacy on the Internet, you might want to stay away from the Internet entirely for the next few days while things settle.Детальнее см. https://blog.torproject.org/blog/openssl-bug-cve-2014–0160
Сервис: LinkedInЗатронут уязвимостью: нетНужно сменить пароль?: нет. We didn’t use the offending implementation of OpenSSL in www.linkedin.com or www.slideshare.net. As a result, HeartBleed does not present a risk to these web properties.
Сервис: TumblrЗатронут уязвимостью: даНужно сменить пароль?: да. We have no evidence of any breach and, like most networks, our team took immediate action to fix the issue.
Сервис: TwitterЗатронут уязвимостью: неясноНужно сменить пароль?: неясно. On 4/7/2014 we were made aware of a critical vulnerability in OpenSSL (CVE-2014–0160), the security library that is widely used across the internet and at Twitter. We were able to determine that twitter.com and api.twitter.com servers were not affected by this vulnerability.
Сервис: AppleЗатронут уязвимостью: неясноНужно сменить пароль?: неясно.
Сервис: AmazonЗатронут уязвимостью: нетНужно сменить пароль?: нет. Amazon.com is not affected.
Сервис: GoogleЗатронут уязвимостью: даНужно сменить пароль?: Лучше изменить. We have assessed the SSL vulnerability and applied patches to key Google services.
Сервис: MicrosoftЗатронут уязвимостью: нетНужно сменить пароль?: Нет. Microsoft services were not running OpenSSL, according to LastPass.
Сервис: YahooЗатронут уязвимостью: даНужно сменить пароль?: да. As soon as we became aware of the issue, we began working to fix it… and we are working to implement the fix across the rest of our sites right now.
Сервис: eBayЗатронут уязвимостью: неясноНужно сменить пароль?: неясно. The vast majority of our services were not impacted and our users can continue to shop securely on our marketplace.
Сервис: GoDaddyЗатронут уязвимостью: даНужно сменить пароль?: да. We«ve been updating GoDaddy services that use the affected OpenSSL version.Детальнее см. godaddyblog.com/open-ssl-heartbleed-weve-patched-servers/.
Сервис: PayPalЗатронут уязвимостью: нетНужно сменить пароль?: нет. Your PayPal account details were not exposed in the past and remain secure.Детальнее см. www.paypal-community.com/t5/PayPal-Forward/OpenSSL-Heartbleed-Bug-PayPal-Account-Holders-are-Secure/ba-p/797568
Сервис: DropboxЗатронут уязвимостью: даНужно сменить пароль?: да. We«ve patched all of our user-facing services & will continue to work to make sure your stuff is always safe.
Сервис: EvernoteЗатронут уязвимостью: нетНужно сменить пароль?: нет. Evernote’s service, Evernote apps, and Evernote websites… all use non-OpenSSL implementations of SSL/TLS to encrypt network communications.Детальнее см. discussion.evernote.com/topic/56287-heartbleed/.
Сервис: SoundCloudЗатронут уязвимостью: даНужно сменить пароль?: да. We will be signing out everyone from their SoundCloud accounts… and when you sign back in, the fixes we«ve already put in place will take effect.
Источник: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#: eyJzIjoiZiIsImkiOiJfYzB3YTB6ZDlva3Q1cHhlZCJ9
См. информацию по Cisco, Fortinet, Novell, OpenVPN, redhat и др.http://isc.sans.edu/diary/Heartbleed+vendor+notifications/17929
