Heartbleed-bug raakt ook producten Cisco en Juniper

De Heartbleed-bug, het immens grote veiligheidsrisico dat hackers toestaat gevoelige data van servers te halen, heeft ook invloed op Cisco-systemen en Juniper-producten. Dat lieten de bedrijven donderdag weten.

Een adviserend artikel van Cisco noemt elf producten en twee diensten die kwetsbaar zijn voor de fout. Daarnaast zijn er nog zestig zaken in onderzoek waarvan niet duidelijk is of ze een gevaar vormen.

[related_article id=”161920″]

De meeste producten op de lijst hebben te maken met samenwerkingsproducten van Cisco, zoals IP-telefoons en communicatieservers. De kwetsbare berichtensystemen – Cisco"s Registered Envelope Service (CRES) en Webex Messenger Service – hebben al een patch ontvangen.

OpenSSL
Een aantal adviserende artikelen van Juniper geeft aan wat kwetsbaar is, waaronder de producten gebaseerd op Junos OS 13.3R1 en de Odyssey-client 5.6r5 en later.

De Heartbleed-bug, meer dan twee jaar geleden geïntroduceerd in OpenSSL door een ontwikkelaar die code aanleverde om bepaalde bugs te verhelpen, stelt hackers in staat om bij gevoelige gegevens te komen op kwetsbare servers.

Catastrofaal
Veiligheidsonderzoeker Bruce Schneier noemt de fout catastrofaal. “Op een schaal van een tot tien is dit elf”, vindt hij. Schneier vermoedt dat een half miljoen websites risico lopen.

Veel websites en -servers waren er snel bij en hebben de fout verholpen met een patch, maar hardware repareren zou toch wel eens iets moeilijker kunnen zijn. “Het klinkt niet alsof je slechts een knopje om hoeft te zetten”, vertelt een Juniper-woordvoerder aan de Wall Street Journal. “Dus ik weet ook niet hoe snel het allemaal opgelost kan zijn.”