HeartBleed – OpenSSL e as ferramentas Atlassian

10 abr

heartbleed

Nessa semana, foi descoberto uma nova falha na segurança dos sites que utilizam a autenticação HTTPS, com o protocolo SSL. Como todos já devem ter o conhecimento, essa falha é chamada de Heartbleed e é considerável umas das maiores falhas nas seguranças dos sites, podendo expor dados de usuários a invasores, ao menos  que os sites vulneráveis tomem medidas para garantir a segurança de suas comunicações. Lembrando que, nem todos os sites que utilizam o protocolo HTTPS vão ter esse problema, apenas as empresas que utilizam em seus servidores o OpenSSL.

Bom, realizamos uma breve explicação sobre os últimos acontecimentos impactantes para todos, mas a dúvida é, a aplicação Atlassian que eu possuo onDemand, vai sofrer com esse impacto?

Sim e não :). A própria Atlassian já se fez um pronunciamento em seu blog para esclarecer esses pontos e vamos trazer aqui para vocês.

A Atlassian já confirmou que este não é um problema dentro dos produtos disponibilizados(JIRA, Confluence, Bamboo, etc), mas é uma questão de infra-estrutura. Com isso, eles estão reeditando os certificados SSL em todas as infra-estrutura hospedada.

É recomendado também que todos os usuários alterem suas senhas e gerem todas as chaves de API e SSH novamente, isso é um método para precaução.

Já as aplicações que são do formato Download(Standalone),  utilizam a Biblioteca SSL do próprio Sistema Operacional, por isso, se você tiver habilitado o SSL em suas próprias instalações do JIRA, Confluence, ou qualquer outro produto Atlassian, recomendamos fortemente que você verifique a versão do OpenSSL que você tenha instalado e instalar as necessárias correções.

Qualquer dúvida que você tiver, ou precisar de algum apoio, pode contatar a MLV que estaremos a disposição para lhes ajudar.

Referências

Anunciamento Atlassian: http://blogs.atlassian.com/2014/04/openssl-cve-2014-0160-atlassian/

HeartBleed bug: http://www.kb.cert.org/vuls/id/720951

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 34 outros seguidores

%d blogueiros gostam disto: