Уязвимость «Сердечное кровотечение» Heartbleed является одной из самых масштабных и опасных в истории Интернета. Многие сетевые ресурсы и популярные службы уже озаботились исправлением ошибки, но битва за безопасность данных далеко не завершена. Некоторым пользователям, беспокоящимся о своей приватности, возможно придётся сменить свой маршрутизатор.
Например, Cisco Systems и Juniper Networks сообщили, что ошибка Heartbleed, позволяющая обходить протоколы безопасности и получать незашифрованные данные, была обнаружена в их сетевых устройствах. Эта новость не стала открытием, так как все продукты, использующие некоторые версии криптографического пакета OpenSSL, будут подвержены уязвимости.
Естественно, это не касается устройств, где использовано другое программное обеспечение или незатронутые уязвимостью версии OpenSSL (например, как сообщается, маршрутизаторы Linksys). Обе упомянутых компании кропотливо проверяют библиотеку своих продуктов, чтобы составить полный список затронутых ошибкой аппаратов.
Найти полные списки затронутого проблемой оборудования можно с помощью особых ссылок для решений Juniper Networks и Cisco Systems. Если определённое устройство упомянуто в списке, можно ожидать появления обновлений: Cisco Systems и Juniper Networks активно работают над заплатками.
Источник: 3DNews
|