HELP FILE


Perguntas frequentes sobre o Heartbleed

Como " Heartbleed " afeta meu uso da LogMeIn?

OpenSSL, a plataforma na qual aproximadamente dois países estão funcionando, estava vulneráveis a um ataque de segurança externo sendo conhecido como " Heartbleed " Alguns LogMeIn serviços e produtos dependem do OpenSSL, incluindo LogMeIn Pro e LogMeIn Free, então tomamos esta ameaça muito a sério e agiu imediatamente para resolver o problema.

Atualizamos o LogMeIn software host e serviços relacionados para fechar a vulnerabilidade. Antes da atualização, o nome de usuário e a senha do host do Windows ou Mac eram potencialmente vulneráveis a um ataque durante uma sessão remota.

Além disso, nossa equipe de segurança continua a realizar uma pesquisa de diagnóstico rigoroso para garantir a proteção de nossos usuários, e fornecerá atualizações adicionais específicas do produto, se necessário.

Que ações posso fazer para me proteger da vulnerabilidade relacionada à " Heartbleed " bug e meu uso da LogMeIn?

  1. Verifique se você está usando a versão mais recente do LogMeIn. Você pode fazer isso passando o mouse sobre os computadores na página Central ou Meus computadores na página LogMeIn.com site OU clicando com o botão direito do mouse na LogMeIn ícone na bandeja do sistema e abra LogMeIn Painel de controle e clique no Sobre .

    PC Windows

    Mac

    Confirme o número da versão do ponto 4.1.0.44 ou superior para Windows ou o número versão 4.1.0.45 ou superior para Mac

  2. Altere as senhas do Windows ou Macs – É a senha de suas credenciais de login do computador.
  3. Se você não tiver uma senha para Windows PC ou Mac, altere-a Código de acesso do computador. Siga este link para alterar o Código de acesso do computador
  4. Altere seu Senha pessoal se estiver usando um para segurança extra. Se você não usa a medida de segurança adicional de uma senha pessoal, é algo que você pode adicionar pelo computador host
    1. Clique com o botão direito do mouse na LogMeIn ícone na bandeja do sistema e abra LogMeIn Painel de controle
    2. Clique em Opções.
    3. Clique em Preferências.
    4. Clique no Segurança .
    5. Crie/altere sua Senha pessoal.

Por que não recebi uma solicitação para executar a atualização?

As atualizações são enviadas automaticamente sem a necessidade de o usuário executar a atualização ou atrasar o usuário de ter essa atualização em vigor para maior segurança.

Se um usuário optar por desativar o recurso de atualização automática, ele precisará manualmente Verifique se há atualizações seguindo estas etapas no computador host

  1. Clicar com o botão direito do mouse na LogMeIn ícone na bandeja do sistema e abra LogMeIn Painel de controle e clique no Sobre .

    PC Windows

    Mac
  2. Clique em Sobre .
  3. Clique em Verificar atualizações e siga as etapas subsequentes para executar a atualização

Como " Heartbleed " afeta o uso do LogMeIn Ignition para Windows (Cliente LogMeIn), da LogMeIn Ignition para Mac (Cliente do LogMeIn) ou aplicativos LogMeIn para iOS e Android?

Nosso LogMeIn aplicativo para desktop Ignition/Client e nosso LogMeIn aplicativos móveis dependem do OpenSSL. Dessa forma, um possível risco de vulnerabilidade a computadores host é semelhante ao risco se alguém estiver usando um navegador para sessões remotas. Enquanto o cliente (aplicativo) usa OpenSSL, não há um risco de vulnerabilidade no final do cliente, pois não é possível usar o bug de derrossagem.

O que posso verificar ao final para ver se minhas informações foram comprometidas?

Infelizmente, não há entradas de log ou elementos de prova visíveis que possam ser encontrados pelo usuário para determinar permanentemente que os dados foram comprometidos.

Existem recursos que criam risco adicional para esta vulnerabilidade?

Compartilhamento de arquivos – é recomendável ter cautela ao usar o recurso de compartilhamento de arquivos com documentos que contêm qualquer informação sensível. Compartilhamento de arquivos por meio de LogMeIn O Pro gera um URL que não requer autenticação pelo destinatário. Se um invasor conseguia interceptar um URL de compartilhamento de arquivos antes de nossas atualizações recentes, ele terá acesso ao conteúdo desse arquivo compartilhado. É recomendável remover qualquer link de arquivo compartilhado que foi compartilhado antes da atualização recente da versão (versão 4.1.0.44 ou superior para Windows e versão 4.1.0.45 ou superior para Mac).

O que foi feito na atualização recente do software LogMeIn para me proteger?

Atualizamos o LogMeIn anfitrião e serviços relacionados para fechar a vulnerabilidade.

Além disso, nossa equipe de segurança continua a realizar uma pesquisa de diagnóstico rigoroso para garantir a proteção dos nossos serviços e usuários, e fornecerá atualizações adicionais específicas do produto, se necessário.

Você implementar o Secreta em encaminhamento?

Sim. LogMeIn, Os hosts do Cubby e join.me usam o Secreta para encaminhar suas comunicações.