HELP FILE

Heartbleed-FAQ

Wie wirkt sich „Heartbleed“ auf meine Verwendung von Rescue aus?

OpenSSL, die Plattform, auf der etwa zwei Drittel des Internets betrieben wird, war anfällig für einen externen Sicherheitsangriff, der gemeinhin als „Heartbleed“ bezeichnet wird. Einige Dienste und Produkte von GoTo basieren auf OpenSSL, darunter auch Pro, daher haben wir diese Bedrohung sehr ernst genommen und sofort gehandelt, um das Problem zu beheben.

Wir haben die Host-Software und die zugehörigen Dienste aktualisiert, um die Sicherheitslücke zu schließen. Vor diesem Update waren der Benutzername und das Passwort des Windows- oder Mac-Host-Computers während einer Remote-Sitzung potenziell anfällig für einen Angriff.

Darüber hinaus führt unser Sicherheitsteam weiterhin eine strenge diagnostische Untersuchung durch, um den Schutz unserer Benutzer zu gewährleisten, und wird bei Bedarf zusätzliche produktspezifische Updates bereitstellen.

Welche Maßnahmen kann ich ergreifen, um mich vor Sicherheitslücken im Zusammenhang mit dem „Heartbleed“-Bug und meiner Verwendung der Host-Software zu schützen?

  1. Vergewissern Sie sich, dass Sie mit der neuesten Version der Host-Software arbeiten. Sie können dies tun, indem Sie mit der Maus über die Computer in Central oder auf der Seite „Meine Computer“ auf der Website fahren ODER indem Sie mit der rechten Maustaste auf das Hostsymbol in Ihrer Taskleiste klicken und die LogMeIn-Hostoberfläche öffnen und auf die Registerkarte Info klicken.

    Windows-PC

    Mac

    Vergewissern Sie sich, dass Sie Versionsnummer 4.1.0.4144 oder höher für Windows oder Versionsnummer 4.1.0.4145 oder höher für Mac haben

  2. Ändern Sie die Passwörter Ihres Windows-PCs oder Macs. Dies ist das Passwort für die Zugangsdaten Ihres Computers.
  3. Wenn Sie kein Windows-PC- oder Mac-Passwort haben, ändern Sie Ihren Computer-Zugriffscode. Folgen Sie diesem Link, um Ihren Computer-Zugriffscode zu ändern
  4. Ändern Sie Ihr Persönliches Passwort, wenn Sie ein solches für zusätzliche Sicherheit verwenden. Wenn Sie die noch nicht ein persönliches Passwort als zusätzliche Sicherheitsmaßnahme verwenden, können Sie es vom Host-Computer aus hinzufügen:
    1. Klicken Sie mit der rechten Maustaste auf das Host-Symbol in Ihrer Taskleiste und öffnen Sie die LogMeIn-Hostoberfläche
    2. Klicken Sie auf Optionen.
    3. Klicken Sie auf Einstellungen.
    4. Klicken Sie auf die Registerkarte Sicherheit.
    5. Erstellen/ändern Sie Ihr Persönliches Passwort.

Warum wurde ich nicht aufgefordert, das Update auszuführen?

Updates werden in der Regel aus Sicherheitsgründen automatisch gepusht, damit der Benutzer das Update nicht selber ausführen muss und es somit zu keinen Verzögerungen beim Erhalt des Updates kommt.

Wenn ein Benutzer die automatische Update-Funktion deaktiviert, muss er auf dem Host-Computer manuell auf Updates prüfen, indem er die folgenden Schritte ausführt:

  1. Klicken Sie mit der rechten Maustaste auf das Host-Symbol in Ihrer Taskleiste, öffnen Sie die LogMeIn-Hostoberfläche und klicken Sie auf die Registerkarte Info.

    Windows-PC

    Mac
  2. Klicken Sie auf die Registerkarte Info.
  3. Klicken Sie auf Nach Updates suchen und folgen Sie den folgenden Schritten, um das Update durchzuführen.

Wie wirkt sich „Heartbleed“ auf meine Nutzung von Ignition für Windows (Client), Ignition für Mac (Client) oder Apps für iOS und Android aus?

Unsere Ignition-/Client-Desktop-Anwendung und unsere mobilen Anwendungen basieren auf OpenSSL. Folglich ist das potenzielle Sicherheitsrisiko von Host-Computern ähnlich hoch wie das Risiko, wenn jemand einen Browser für Remote-Sitzungen verwendet. Der Client (Anwendung) verwendet zwar OpenSSL, jedoch besteht auf der Client-Seite kein Sicherheitsrisiko, da er nicht durch den Heartbleed-Bug ausgenutzt werden kann.

Wie kann ich auf meiner Seite überprüfen, ob meine Daten kompromittiert wurden?

Leider gibt es keine Protokolleinträge oder sichtbaren Beweise, die der Benutzer finden kann, um definitiv festzustellen, dass seine Daten kompromittiert wurden.

Gibt es bestimmte Funktionen, die aufgrund dieser Sicherheitslücke ein zusätzliches Risiko darstellen?

Dateifreigabe – es wird immer empfohlen, bei der Verwendung der Dateifreigabefunktion mit Dokumenten, die sensible Informationen enthalten, vorsichtig zu sein. Die Dateifreigabe über Pro generiert eine URL, die keine Authentifizierung durch den Empfänger erfordert. Vor unseren letzten Updates hatte ein Angreifer die Möglichkeit, eine URL für die Dateifreigabe abzufangen und Zugriff auf den Inhalt der freigegebenen Datei zu erhalten. Es wird empfohlen, alle Links zu Dateifreigaben zu entfernen, die vor dem letzten Versionsupdate (Version 4.1.0.4144 oder höher für Windows und Version 4.1.0.4145 oder höher für Mac) freigegeben wurden.

Welche Sicherheitsmaßnahmen wurden im letzten Update der Rescue-Software umgesetzt?

Wir haben den Host und die zugehörigen Dienste aktualisiert, um die Sicherheitslücke zu schließen.

Darüber hinaus führt unser Sicherheitsteam weiterhin eine strenge diagnostische Untersuchung durch, um den Schutz unserer Dienste und Benutzer zu gewährleisten, und wird bei Bedarf zusätzliche produktspezifische Updates bereitstellen.

Wurde Forward Secrecy implementiert?

Ja. Hosts verwenden Forward Secrecy für ihre Kommunikation.