HELP FILE

Domande frequenti su Heartbleed

In che modo “Heartbleed” influisce sul mio utilizzo di Rescue?

OpenSSL, la piattaforma in cui operano circa due terzi di internet, era vulnerabile a un attacco di sicurezza esterno chiamato comunemente “Heartbleed”. Alcuni servizi e prodotti di GoTo, tra cui anche Pro, fanno affidamento su OpenSSL, per cui abbiamo preso molto seriamente questa minaccia e abbiamo agito tempestivamente per risolvere il problema.

Abbiamo aggiornato il software host e i servizi correlati per chiudere la vulnerabilità. Prima di questo aggiornamento, il nome utente e la password dei computer host Windows o Mac erano potenzialmente vulnerabili all’attacco durante le sessioni remote.

Il nostro team della sicurezza continuerà inoltre a compiere indagini diagnostiche rigorose per garantire la protezione dei nostri utenti e, se necessario, fornirà aggiornamenti specifici per i prodotti.

Cosa posso fare per proteggermi dalla vulnerabilità associata al bug “Heartbleed” e per proteggere il mio utilizzo del software host?

  1. Assicurati di utilizzare la versione più recente del software host. Puoi farlo passando il puntatore del mouse sui computer nella tua pagina Central o I miei computer del sito oppure facendo clic destro sull’icona dell’host nella barra delle applicazioni, aprendo Pannello di controllo di LogMeIn e facendo clic sulla scheda Informazioni.

    PC Windows

    Mac

    Conferma di avere la versione numero 4.1.0.4144 o successiva per Windows o la versione numero 4.1.0.4145 o successiva per Mac

  2. Modifica le tue password per i PC o i computer Mac. Si tratta della password delle credenziali di accesso al computer.
  3. Se non disponi di una password per PC Windows o Mac, cambia il tuo Codice di accesso al computer. Segui questo link per cambiare il tuo Codice di accesso al computer
  4. Cambia la tua password personale, se ne utilizzi una per maggiore sicurezza. Se attualmente non usi l’ulteriore misura di sicurezza di una password personale, puoi aggiungerla dal computer host:
    1. Fai clic destro sull’icona dell’host nella barra delle applicazioni e apri il Pannello di controllo di LogMeIn
    2. Fai clic su Opzioni.
    3. Fai clic su Preferenze.
    4. Fai clic sulla scheda Sicurezza.
    5. Crea/cambia la tua password personale.

Perché non mi è stato richiesto di eseguire l’aggiornamento?

Gli aggiornamenti vengono inviati automaticamente senza la necessità che l’utente stesso esegua l’operazione, anche per fare in modo che l’utente disponga subito dell’aggiornamento e garantire la sua maggiore sicurezza.

Se un utente ha deciso di disabilitare la funzionalità di aggiornamento automatico, dovrai controllare gli aggiornamenti manualmente seguendo questi passaggi dal computer host:

  1. Fai clic destro sull’icona dell’host nella barra delle applicazioni, apri il Pannello di controllo di LogMeIn e fai clic sulla scheda Informazioni.

    PC Windows

    Mac
  2. Fai clic sulla scheda Informazioni.
  3. Fai clic su Cerca aggiornamenti e segui i passaggi successivi per eseguire l’aggiornamento

In che modo “Heartbleed” influisce sul mio utilizzo di Ignition per Windows (Client), di Ignition per Mac (Client) o delle app per iOS e Android?

La nostra applicazione desktop Ignition/Client e le nostre app mobili fanno affidamento su OpenSSL. Di conseguenza, un potenziale rischio di vulnerabilità per i computer host è simile al rischio che si corre utilizzando un browser per le sessioni remote. Mentre il client (applicazione) usa OpenSSL, non c’è un rischio di vulnerabilità dal lato del client, in quanto non è sfruttabile dal bug Heartbleed.

Cosa posso controllare dal mio lato per vedere se le mie informazioni sono state compromesse?

Purtroppo non ci sono voci di registro o elementi visibili che l’utente possa individuare per determinare in modo sicuro se i suoi dati siano stati compromessi.

Esistono funzionalità che espongono a ulteriori rischi associati a questa vulnerabilità?

La condivisione di file: è sempre consigliabile essere prudenti nell’uso della funzionalità di condivisione dei file con documenti che contengono informazioni sensibili. La condivisione di file tramite Pro genera un URL che non richiede l’autenticazione da parte del destinatario. Se l’autore di un attacco avesse intercettato l’URL di condivisione del file prima dei nostri recenti aggiornamenti, avrebbe avuto accesso ai contenuti del file condiviso. È consigliabile rimuovere i collegamenti ai file che sono stati condivisi prima dell’aggiornamento alla versione più recente (versione 4.1.0.4144 o versione successiva per Windows e versione 4.1.0.4145 o versione successiva per Mac).

Cosa è stato fatto nel recente aggiornamento del software Rescue per proteggermi?

Abbiamo aggiornato l’host e i servizi correlati per chiudere la vulnerabilità.

Il nostro team della sicurezza continuerà inoltre a compiere indagini diagnostiche rigorose per garantire la protezione dei nostri servizi e dei nostri utenti e, se necessario, fornirà aggiornamenti specifici per i prodotti.

Implementi Forward Secrecy?

Sì. Gli host utilizzano Forward Secrecy per le loro comunicazioni.