Heartbleed, router'ları da etkiledi!
Son yılların en büyük güvenlik açığının sadece siteleri değil, donanımları da vurduğu açıklandı!
Heartbleed açığının Cisco Systems ve Juniper Networks'ün bazı ağ ekipmanlarını da etkilediği ortaya çıktı.
OpenSSL'deki Heartbleed güvenlik açığı, saldırganların çoğu web sitesinde kullanılan güvenlik protokollerini aşarak gizli bilgilere ulaşmasına izin veriyordu. Bu açığın SSL kullanan bazı router ve ağ cihazlarında da bulunması, şaşırtıcı olmasa gerek.
Bununla birlikte donanımların açığa sahip olup olmadığını kontrol etmek, çok basit bir iş değil. İyi haber, farklı SSL sürümleri kullandıklarından tüm ağ cihazlarının açıktan etkilenmediği. Şimdiye kadar açıktan etkilendiğini ve riskte olduğunu itiraf eden şirketler, sadece Cisco Systems ve Juniper Networks oldu.
Juniper Networks'ün hangi cihazlarının açıktan etkilendiği bu ve bu adreslerde; Cisco Systems cihazları ise bu adreste kontrol edilebiliyor. Her iki firma da etkilenen donanımlarının açıklarını kapatacak güncellemeler üzerinde çalışıyorlar.