O Heartbleed afeta o AWS Elastic Load Balancer?

tag-icon tag-icon amazon-web-services openssl amazon-elb heartbleed
O Heartbleed afeta o AWS Elastic Load Balancer?

A vulnerabilidade Heartbleed OpenSSL (http://heartbleed.com/) afeta OpenSSL 1.0.1 a 1.0.1f (inclusive)

Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. O ELB é vulnerável?

Responder1

Atualização 04/09/2014 1h EST

Amazon declarouque todos os Elastic Load Balancers foram atualizados e agora estão mais vulneráveis. Eles também recomendam certificados rotativos.

Atualização 04/08/2014 14h56 CST

Amazon declarouque todos os Elastic Load Balancers excetoos do US-EAST-1 foram atualizados, e a grande maioria dos do US-EAST-1 foram atualizados.

Atualização 04/08/2014 21h58 PST

A Amazon confirmou que isso afeta a plataforma ELB e está atualmente trabalhando para mitigar a exploração. Veja o link abaixo para a resposta oficial.

É sim. provavelmente . Várias pessoas afirmaram ter recebido respostas da Amazon de que o ELB é afetado por esse problema. Francamente, a maioria dos aplicativos SSL são afetados por isso, com a notável exceção do Cloudflare, que parece ter recebido um aviso prévio.

Evidências sugerindo como tal:

https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248

Veja também:

http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/

informação relacionada