Atak Heartbleed skierowany jest na wersję OpenSSL 1.0.1 i wzwyż. Atak zazwyczaj jest zaplanowany w formie: przeskanuj stronę > jeśli podatna, wykorzystaj narzędzia do ataków lub własnoręcznie spróbuj dokonać ataku > przejmuj dane. Wcześniejsze wersje, wykorzystywane chociażby w serwerach SuperHost.pl. nie są podatne na wyżej wymieniony atak.


Bezpieczne są także nowsze wersje serwerów, wykorzystywane do firmowego użytku wewnętrznego, schowane w lokalną infrastrukturę.

W przypadku posiadania usługi (WWW,Poczta[STARTLS]), która korzystała z „niebezpiecznej” wersji OpenSSL występuje prawdopodobieństwo iż mogłyby przez nią zostać wykradzione dane typu loginy bądź hasła. W takim przypadku zalecane jest niezwłoczne zaktualizowanie wersji OpenSSL do najnowszej, nie podatnej na atak (1.0.1g) oraz wymienienie wszystkich kluczy/certyfikatów podpiętych do w/w usług.

Ataki jakie nam grożą wynikają zazwyczaj z niewiedzy użytkownika i administratora na temat danego zagrożenia. Prowadzi to do kradzieży haseł oraz przejęcia kontami klientów bądź programów.

W przypadku takiego ataku usługodawca/właściciel serwisu powinien powiadomić swoich klientów, którzy korzystali z tej usługi, aby dokonali zmiany hasła, gdyż istnieje możliwość, że dotychczas używane mogło zostać przejęte. Zmiana haseł jest jedną z czynności jaką należy wykonać jednakże tylko gdy wiadomo, iż dany serwer/serwis jest niepodatny na atak. W innym wypadku zmiana hasła nie pomoże.

W przyszłości, aby chronić się przed takimi atakami, klient powinien wykorzystać dostępny plugin, który sprawdza czy dany serwis jest podatny na atak. Jeśli okaże się że tak, nie należy z niego korzystać. , Jeśli serwis z którego się korzystało był podatny, należy dokonać w najszybszym możliwym terminie aktualizacji hasła, oczywiście wtedy gdy serwis jest już zabezpieczony. Serwis powinien dokonać aktualizacji oprogramowania, wymienić wszystkie klucze/certyfikaty, dokonać zmiany haseł. Na bieżąco dokonywana aktualizacja oprogramowania i sprawdzanie kanałów RSS z aktualnymi informacjami dotyczącymi bezpieczeństwa powinno uchronić przed takimi zagrożeniami.

Autorem komentarza jest Karol Suchoński, członek działu administratorów SuperHost.pl