HeartBleed和像思科这样的封闭源硬件
HeartBleed和像思科这样的封闭源硬件
提问于 2014-04-21 10:51:01
随着“心脏出血”的发布,如何使用思科这样的封闭源网络硬件来保护自己?特别是硬件与VPN的多样性。
是否最好用开源硬件设置(如pfSense或OpenWall )来取代这样的系统?
回答 1
Security用户
发布于 2014-04-21 12:25:55
有了封闭的源代码,除了信任供应商之外,您不能做更多的事情。
但我认为,与其说这是关于开放或封闭源代码的讨论,不如说是OpenSSL是开源的,而且这个bug是多年没有发现的--所以这一点根本不能保证。
特别是对于心脏出血,您可以关闭OpenSSL中的心跳功能,这使得攻击不可能发生。
在野外,我看到了一些公司,我知道它们的服务器处于易受攻击的位置,它们捕捉到防火墙/IDP级别的心跳包,使得攻击成为不可能的,因为没有心脏出血的数据包能够到达服务器,直到它们能够修补服务器。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/56264
复制相关文章
相似问题
腾讯云开发者
