Heartbleed sepertinya telah menjadi berita besar. Penemuan celah keamanan ini memang sangat menghebohkan. Para user sibuk melakukan update password. Peneliti keamanan sibuk mempelajari tentang celah keamanan ini. Sementara para admin jaringan juga ikut sibuk.
Minggu ini para admin masih disibukkan dengan patch Heartbleed. Teman saya ada yang sudah coba memasang patch dari openssl tapi setelah dipasang ternyata servernya malah error. Akhirnya terpaksa data dipindahkan ke server cadangan. Ternyata tidak semua server bisa dibereskan dengan patch dari openssl. Masing-masing vendor berbeda cara memasang patchnya. Sebaiknya kita baca dulu keterangan resmi dari masing-masing vendor tentang Heartbleed, sebelum mulai coba mengoprek-oprek server kita. Beberapa vendor sudah mengeluarkan keterangan resmi tentang Heartbleed. Bahkan ada yang mengeluarkan patch khusus serta cara-cara memasang patch tersebut. Berikut ada beberapa keterangan dari masing-masing vendor tentang patch Heartbleed :
- Slackware – http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.533622
- Ubuntu Security Notice: http://www.ubuntu.com/usn/usn-2165-1/
- Cisco – http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
- Juniper – http://kb.juniper.net/InfoCenter/index?page=content&id=KB29004
- Juniper -: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10623
- redhat : https://access.redhat.com/security/cve/CVE-2014-0160
- Fortinet – http://www.fortiguard.com/advisory/FG-IR-14-011/
- Bluecoat – http://kb.bluecoat.com/index?page=content&id=SA79
- Gentoo Linux – http://www.gentoo.org/security/en/glsa/glsa-201404-07.xml
- Aruba – http://www.arubanetworks.com/support/alerts/aid-040814.asc
- Novell – http://support.novell.com/security/cve/CVE-2014-0160.html
- openssl – https://www.openssl.org/news/secadv_20140407.txt
- CheckPoint – https://supportcenter.checkpoint.com/supportcenter/portal?F5 – http://support.f5.com/kb/en-Debian – https://lists.debian.org/debian-security-announce/2014/msg00072.html
- OpenVPN – https://community.openvpn.net/openvpn/wiki/heartbleed
- Sophos – http://blogs.sophos.com/2014/04/09/sophos-utm-manager-and-openssl-vulnerability/
- watchguard – http://watchguardsecuritycenter.com/2014/04/08/the-heartbleed-openssl-vulnerability-patch-openssl-asap/
- CACert – https://blog.cacert.org/2014/04/openssl-heartbleed-bug
Buat teman-teman yang tertarik mempelajari lebih lanjut tentang Heartbleed, untuk referensi di link berikut ini. Disana ada banyak link bacaan tentang Heartbleed. Mulai dari payload, cara mendeteksi, cara mengangani dll. Selain itu ada video juga yang menjelaskan tentang Heartbleed.
Semoga bermanfaat