A vulnerabilidade descoberta no OpenSSL, introduzida em 2011, e que afeta todas as versões do SSL e do TLS desde então, é tão grave que é preciso reagir assumindo que seus sistemas foram comprometidos. Para que a vulnerabilidade seja então corrigida de forma segura, é preciso seguir alguns passos.

  1. Identifique e priorize os sistemas mais críticos

Para começar a plicar o patch de correção é preciso saber quais sistemas estão comprometidos e qual deles é o mais crítico de acordo com o seu negócio. Contudo, essa fase pode expor ainda mais a sua segurança! Assim que a falha foi descoberta, pipocaram sites que analisam e identificam o que está ou não vulnerável, o problema é que muitos deles estão sendo operados por criminosos, que listam os vulneráveis para realizarem os ataques. Para não cair nessa cilada, utilize o teste da Qualys, empresa parceira da Real Protect.

  1. Aplique os patch de correção

O patch de correção deve ser aplicado de acordo com as prioridades definidas anteriormente, o patch pode ser encontrado no link: https://www.openssl.org/

  1. Altere o certificado SSL

É impossível saber se um sistema comprometido foi explorado por algum hacker ou não. Por isso, é imprescindível trocar a chave do SSL, se o criminoso tiver conseguido a chave explorando a falha anteriormente, ele terá livre acesso para qualquer informação que continue usando o mesmo certificado.

  1. Certifique-se que os usuários troquem suas senhas

Qualquer pessoa que tenha utilizado um sistema comprometido pode ter tido suas senhas roubadas, e isso é uma porta de entrada escancarada para os criminosos, por isso, certifique-se que os usuários troquem as suas senhas.

  1. Avalie o risco dos sites mais acessados pelos usuários

Alguns sites acessados diariamente pelos usuários podem estar vulneráveis, dessa forma, avalie o risco, e, se for necessário, altere as políticas para esses sites, restrinja-os se for o caso.