Switches, routers, VPN-apparatuur en andere netwerkproducten van Cisco en Juniper blijken gevoelig te zijn voor de Heartbleed-kwetsbaarheid die recent is ontdekt in OpenSSL. De twee producenten hebben laten weten te werken aan een oplossing, schrijft Webwereld.
Juniper en Cisco zijn mondiaal twee van de grotere netwerkproducenten. Bij Juniper zou vooral de VPN-software problemen hebben met de Heartbleed-bug. Cisco stelt dat zeker 15 van zijn producten, waaronder IP-telefoons, zijn WebEx-server en Telepresence-videosystemen, dezelfde problematiek hebben.
Begin deze week werd naar buiten gebracht dat de afgelopen twee jaar een lek in beveiligingsprotocol OpenSSL er voor zorgt dat alle met het encryptieprotocol werkende websites (versies OpenSSL 1.0.1 en 1.0.2) kwetsbaar waren voor cybercriminelen. Het gaat om circa de helft van alle websiteservers wereldwijd. Door de kwetsbaarheid kan de beveiliging van websites omzeild worden en kunnen persoonlijke en transactiegegevens gekopieerd worden.
Voor aanbieders van de sites is er inmiddels software beschikbaar om de kwetsbaarheid aan te pakken. Particuliere en zakelijke gebruikers wordt aangeraden wachtwoorden voor sites te wijzigen. Dat laatste heeft alleen zin wanneer de sites in kwestie de kwetsbaarheid hebben aangepakt.
Apple heeft laten weten dat iOS, OS X en de belangrijkste Apple-webdiensten geen risico’s lopen door het Heartbleed-beveiligingsprobleem. Bloomberg schrijft dat niet alleen web- en mailservers, maar ook pc's, IP-telefoons en zelfs firewalls mogelijk de OpenSSL-software gebruikten en daardoor risico lopen.
