Ошибка Heartbleed напугала всех. Теперь выясняются новые подробности: эта уязвимость есть и на роутерах. Cisco Systems и Juniper Networks объявили, что Heartbleed обнаружена и в их сетевом оборудовании.
В этом, в принципе, ничего удивительного нет. Heartbleed — просто ошибка в протоколе OpenSSL, которая позволяет злоумышленникам обойти средства безопасности на многих сайтах. Маршрутизаторы также зачастую используют Open SSL, причём чем старше устройство, тем более ранняя версия протокола на нём установлена.
Проверить, подвержено ли уязвимости «железо», не так уж и просто. К счастью, не всё сетевое оборудование уязвимо, так как на разных моделях установлены разные версии OpenSSL. Пока что об этом заявили только две вышеуказанные фирмы. Для того чтобы проверить, уязвим ли ваш роутер, можно пройти по этой и этой ссылкам (если у вас маршрутизатор Juniper) или по этой (если Cisco). Обе компании работают над «заплатками», которые будут выпущены в ближайшие дни.