CONTATOS DE IMPRENSA
Nathan Misner
Sr. Diretor de Comunicações Globais
Redes F5
(206) 272-7494
n.misner@F5.com
BELMONT, CALIFÓRNIA - 9 de abril de 2014 - A Defense.Net, a única empresa projetada para atenuar a escala e a sofisticação crescentes dos modernos ataques de negação de serviço distribuído (DDoS), divulgou hoje declarações do fundador da empresa, Barrett Lyon, sobre a vulnerabilidade "Heartbleed" anunciada na noite passada, que expôs mais de meio milhão de sites e pode ser um dos bugs mais catastróficos na história da computação segura.
Lyon, cuja perseguição a hackers que operam como parte da máfia russa foi relatada no livro best-seller Fatal System Error, e que criou o que hoje é o setor de mitigação de DDoS de US$ 1 bilhão há mais de 10 anos, observou o seguinte:
- "A menos que uma implementação do OpenSSL tenha sido corrigida, qualquer pessoa pode visualizar remotamente pedaços de memória de 64K. Em outras palavras, o que quer que tenha sido deixado na memória do servidor vulnerável... torna-se um dado público... Isso pode ser senhas, contas, dados pessoais e as chaves privadas SSL do próprio servidor! Para se ter uma ideia da dimensão do problema, esse software é usado em tudo, desde sites da Web, VPNs, equipamentos de rede especializados, comunicações por e-mail, aplicativos para telefones, etc.".
- "Se isso é ou não um bug ou uma adição intencional, tudo é especulação neste momento e está no software há mais de dois anos, expondo qualquer pessoa que use o OpenSSL."
- Para piorar a situação, uma vez que o bug tenha sido corrigido globalmente, é altamente provável que todos os certificados SSL que estiveram em um servidor exposto tenham que ser reemitidos, criando um pesadelo logístico e de segurança absoluto. O custo da substituição de meio milhão de certificados SSL pode chegar a várias centenas de milhões de dólares e não está claro quando isso pode ou vai acontecer."
- "Mas há uma solução imediata que já está protegendo milhões de sites contra o Heartbleed. Um benefício secundário da atenuação de DDoS do Defense.Net é uma rede melhor e mais protegida. No processo de limpeza de bots inválidos e remoção do tráfego de ataque, a atenuação de DDoS da Defense.Net também valida protocolos de rede legítimos contra os ilegítimos. Isso é obtido por meio de um processo em que, em uma camada da nossa rede, criamos uma implementação SSL/TLS proprietária e, em outra camada da nossa rede, monitoramos e bloqueamos o comportamento do tráfego que tenta explorar o bug Heartbleed."
Mais detalhes podem ser encontrados no blog de Lyon, que será atualizado à medida que mais informações forem descobertas sobre essa vulnerabilidade.
Adendo: A F5 Networks adquiriu a Defense.Net em maio de 2014
Sobre a F5
F5 (NASDAQ: FFIV) torna os aplicativos mais rápidos, inteligentes e seguros para as maiores empresas, provedores de serviços, governos e marcas de consumo do mundo. A F5 oferece soluções de nuvem e segurança que permitem que as organizações adotem a infraestrutura de aplicativos que escolherem sem sacrificar a velocidade e o controle. Para mais informações, acesse f5.com. Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.
F5 é uma marca comercial ou marca de serviço da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.
# # #
Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.