Atak Heartbleed skierowany jest na wersję OpenSSL 1.0.1 i wzwyż. W przypadku posiadania usługi (WWW,Poczta[STARTLS]), która korzystała z "niebezpiecznej" wersji OpenSSL występuje prawdopodobieństwo iż mogłyby przez nią zostać wykradzione dane typu loginy bądź hasła. Na jakie niebezpieczeństwo jesteśmy narażeni? Jak się przed nim uchronić? - wyjaśnia Karol Suchoński, członek działu administratorów SuperHost.pl.
Atak zazwyczaj jest zaplanowany w formie: przeskanuj stronę > jeśli podatna, wykorzystaj narzędzia do ataków lub własnoręcznie dokonaj ataku > przejmij dane. Wcześniejsze wersje, wykorzystywane m.in. w serwerach SuperHost.pl. nie są podatne na wyżej wymieniony atak.
Bezpieczne są także nowsze wersje serwerów, wykorzystywane do firmowego użytku wewnętrznego, schowane w lokalną infrastrukturę. W przypadku posiadania usługi (WWW,Poczta[STARTLS]), która korzystała z "niebezpiecznej" wersji OpenSSL występuje prawdopodobieństwo iż mogłyby przez nią zostać wykradzione dane takie jak loginy czy hasła. W takiej sytuacji zaleca się niezwłoczne zaktualizowanie wersji OpenSSL do najnowszej, nie podatnej na atak (1.0.1g) oraz wymienienie wszystkich kluczy/certyfikatów podpiętych do w/w usług.
Ataki jakie nam grożą wynikają zazwyczaj z niewiedzy użytkownika i administratora na temat danego zagrożenia. Prowadzi to do kradzieży haseł oraz przejęcia kontami klientów bądź programów.
W przypadku takiego ataku usługodawca czy też właściciel serwisu powinien poinformować swoich klientów, którzy korzystali z tej usługi, aby dokonali zmiany hasła, gdyż istnieje prawdopodobieństwo, że dotychczas używane mogło zostać przejęte. Zmiana haseł jest jedną z czynności jaką należy wykonać jednakże tylko gdy wiadomo, iż dany serwer/serwis jest niepodatny na atak. W innym wypadku zmiana hasła nie pomoże.
W przyszłości, aby chronić się przed takimi atakami, klient powinien wykorzystać dostępny plugin, który sprawdza czy dany serwis jest podatny na atak. Jeśli okaże się że tak, nie należy z niego korzystać. Jeśli serwis z którego się korzystało był podatny, należy dokonać w najszybszym możliwym terminie aktualizacji hasła, oczywiście wtedy gdy serwis jest już zabezpieczony. Serwis powinien dokonać aktualizacji oprogramowania, wymienić wszystkie klucze/certyfikat oraz dokonać zmiany haseł. Na bieżąco dokonywana aktualizacja oprogramowania i sprawdzanie kanałów RSS z aktualnymi informacjami dotyczącymi bezpieczeństwa powinno uchronić przed takimi zagrożeniami w przyszłości.