Heartbleed afecteaza echipamentele Cisco si Juniper

 

 

 

O vulnerabilitate majoră de securitate, bug-ul afectează echipamentul de networking utilizat pentru conectarea la Web, avertizează companiile.

 

Bug-ul Heartbleed, vulnerabilitatea care permite adunarea datelor sensibile de pe servere afectează și produsele Cisco Systems și Juniper Networks.  Cisco a publicat o listă cu 11 produse și două servicii vulnerabile în fața defectului, precum și alte 60 de produse care sunt considerate ,,afectate”, scrie CNet.

Majoritatea produselor de pe lista Cisco se referă la servere de comunicare și telefoane IP. Serviciile de mesagerie care au fost catalogate vulnerabile, anume Cisco Registered Envelope Service (CRES) și Webex Messenger Service, au fost deja patch-uite, potrivit companiei.

Juniper Networks a listat produse diverse vulnerabile, inclusive cele bazate pe Junos OS 13.3R1 și clientul Odussey 5.6r5. Bug-ul Heartbleed, introdus în OpenSSL  de peste doi ani de un dezvoltator care executa coduri pentru repararea bug-urilor, permite bucăților aleatorii de memorie să fie recuperate de pe serverele afectate.

Cercetătorul de securitate Bruce Schneier a spus despre defect că este ,,catastrofic”. ,, Pe o scară de la 1 la 10, acesta este un 11”, a spus acesta, estimând că o jumătate de milion de site-uri au fost vulnerabile. Multe dintre acestea au aplicat patch-uri pentru bug, însă reparația hardware-ului ar putea fi mai dificilă. ,,Nu pare a fi un lucru care poate fi reparat cu o comutare a întrerupătorului. Nu știu cât de rapid ar putea fi rezolvată problema”, a spus Corey Olfert, purtător de cuvânt Juniper Networks.