Thecus подтвердила, что вся ее продукция защищена от ошибки OpenSSL Heartbleed.
В то время как в продукции Thecus NAS используется технология OpenSSL, отдельные ее части, примененные командой разработчиков программного обеспечения Thecus, полностью неуязвимы для Heartbleed (т.к. баг затрагивает только версии 1.0.1 - 1.0.1f). Поэтому после появления новости о Heartbleed разработчики Thecus сразу заявили о том, что устройства Thecus никогда не были подвержены деструктивным запросам heartbeat.
Учитывая важность подтверждения этого факта ряд СМИ обратились в службу поддержки Thecus за консультацией. Стефан Геритхольт (Stéphane Guérithault) в интервью с французским изданием Next Inpact подтвердил, что платформы ThecusOS5 и OS6 не подвержены воздействию бага, но остаются отдельные приложения, которые сейчас проверяются и дорабатываются разработчиками, так что скоро защита от Heartbleed будет повсеместной.
Прошлое защищено, будущее гарантировано
Пока некоторые производители аппаратного обеспечения в спешном порядке готовят новые версии прошивок, поступила информация о том, что с момента случайного появления новостей о Heartbleed в марте 2012 года заинтересованные стороны узнали об этой уязвимости и начали ее использовать в своих целях. Это означает, что устройства Thecus NAS в числе немногих были полностью защищены от этой угрозы в течение последних пары лет.
Таким образом, пока сетевые специалисты по всему миру ищут защиту от потенциальной угрозы, пользователи Thecus могут быть уверены, что знания и опыт, защитившие их устройства NAS от воздействия Heartbleed, направлены на разработку следующего поколения аппаратного и программного обеспечения. Если вы доверили свои данные Thecus, то вы можете быть спокойны за их сохранность в любых обстоятельствах.
Обратите внимание: Рекомендуется всегда использовать прошивку и приложения самой последней версии на устройствах NAS. Кроме того, существуют дополнения к браузерам, которые проверяют уязвимость посещаемых сайтов к воздействию Heartbleed.
Автор: Александр Авдеенко
Рубрики: Безопасность
Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные