Falha de criptografia também atinge equipamentos de rede
Cisco e Juniper apontam que seus equipamentos também foram expostos ao Heartbleed
A falha de criptografia Heartbleed também atingiu equipamentos de rede, conforme indicação da Cisco, na última quinta, e da Juniper, na quarta-feira. As duas estão entre as principais fabricantes de equipamentos do gênero.
Com o novo posicionamento, não apenas servidores com serviços online podem sofrer com o bug que, quebra a criptografia de senhas e acessos dos usuários em sites com a linguagem OpenSSL e seus certificados digitais.
A Cisco aponta que 65 produtos da empresa estão expostos ao Heartbleed. Já a Juniper aponta que várias equipes dos produtos estão trabalhando para criar atualizações em seus produtos e, suas ferramentas de acesso virtual (VPN) e política de segurança (UAC) já tem atualizações disponíveis.
A falha atinge roteadores, switches e firewalls. Esses equipamentos são usados em sua maioria por empresas ao redor do mundo. Embora Cisco e Juniper tenham apresentado atualizações para evitar que o bug torne a aparecer, os equipamentos que estão nas lojas ainda possuem a falha.
Heartbleed
O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Seus certificados digitais podem ser encontrados em serviços de e-mails, redes sociais e sistema bancário.
Com o bug, hackers podem visualizar senhas, os nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. A falha foi encontrada por um analista do Google, Neel Mehta, e está sendo analisado pelo Open SSL para correção.
