Một số tổ chức tiêu biểu hàng đầu tại Việt Nam đã tin cậy DNA
Vá lỗ hổng Heartbleed OpenSSL
PATCHING HEARTBLEED OPENSSL VULNERABILITY
Để khắc phục lỗ hổng Heartbleed, quý khách hàng có thể liên hệ trực tiếp với DNA thông qua email: This email address is being protected from spambots. You need JavaScript enabled to view it.">This email address is being protected from spambots. You need JavaScript enabled to view it. để DNA được hỗ trợ quý khách càng sớm càng tốt hoặc ngay lập tức triển khai kế hoạch ứng phó sự cố, thực hiện cập nhật bản vá cho máy chủ theo từng bước hướng dẫn dưới đây:
1. Kiểm tra xem ứng dụng Web của mình có bị ảnh hưởng hay không ?
DNA khuyến nghị khách hàng điều đầu tiên cần phải làm là kiểm tra xem ứng dụng Web của mình có bị ảnh hưởng bởi lỗ hổng này hay không ? Thông qua trang : http://filippo.io/Heartbleed/ . Nếu có, tiếp tục thực hiện những bước ở phần sau.
2A. Vá lỗ hổng cho các máy chủ Ubuntu/Debian
Nếu máy chủ đang vận hành là Ubuntu hoặc Debian, chúng ta chỉ cần cập nhật bản vá bằng cách cập nhật tất cả các Packages trên Hệ Điều Hành thông qua 2 câu lệnh sau :
sudo apt-get update
sudo apt-get upgrade
Sau khi hoàn tất, restart lại Apache.
2B. Nếu lỗ hổng cho các máy chủ RedHat/CentOS/Fedora
Nếu máy chủ đang vận hành là phiên bản Unix dựa trên RedHat, chúng ta có thể cập nhật bản vá bằng câu lệnh :
yum update
Sau khi tất cả các Packages đã được cập nhật, chúng ta có thể kiểm tra bằng cách xem /var/log/yum.log OpenSSL đã được vá bằng câu lệnh :
# tail /var/log/yum.log |grep ssl
Updated: openssl-1.0.1e-16.el6_5.7.x86_64
Updated: openssl-devel-1.0.1e-16.el6_5.7.x86_64
Sau khi hoàn thành việc cập nhật, cần restart Apache để việc khắc phục có hiệu lực.
3. Khởi động Restart Apache
Đừng quên restart Apache hoặc Nginx. Rất nhiều máy chủ DNA hỗ trợ đều đã được cập nhật bản vá nhưng vẫn còn bị ảnh hưởng vì chưa thực hiện giai đoạn restart Apache.
4. Khởi tạo Certificates mới
Tuy lỗ hổng này chỉ mới được công bố trong 24 giờ qua nhưng trên thực tế đã có rất nhiều nhóm tội phạm công nghệ cao biết về sự tồn tại của nó cách đây khá lâu. Vì lý do đó, chúng ta bắt buộc phải khởi tạo Certificates và Encryption Keys mới để đảm bảo độ an toàn cho ứng dụng của mình.
Nếu quý khách hàng cần hỗ trợ hoặc cần đảm bảo lỗ hổng đã hoàn toàn được khắc phục, đừng ngần ngại hãy liên hệ với DNA ngay lập tức để chúng tôi được hỗ trợ cho quý khách càng sớm càng tốt vì đây là một lỗ hổng được xếp loại nghiêm trọng nhất trong Quý 1 năm 2014.