Analizziamo in questa parte la portata di questo bug in particolare per la parte dei dispositivi di networking di Cisco e Juniper.
La falla di sicurezza Web denominata Heartbleed è stata trovato nell’hardware che collega abitazioni e aziende a Internet, è quindi da sottolineare la quantità di tempo e lo sforzo che sarà necessario per mitigare la minaccia.
Alcuni vendor quali Cisco Systems Inc. (CISCO) e Juniper Networks Inc. (JNPR) hanno affermato che alcuni dei loro prodotti di networking sono sensibili al bug in oggetto e che sta spingendo aziende e agenzie governative nel cercare correzioni per impedire agli hacker di accedere ai nomi utente, password e altre informazioni sensibili.
Una situazione complicata nella sicurezza IT
Questa situazione di crisi e la rivelazione di questo bug avvengono in un momento di crescente preoccupazione per la sicurezza delle informazioni in seguito alla violazione dei dati dei consumatori da parte di alcune multinazionali, lo scandalo Datagate che vede coinvolta la National Security Agency e la quasi contemporanea pensione forzata del sistema operativo Windows XP.
Molti esperti di IT Security e molte testate giornalistiche, a volte in modo forse troppo eclatante, hanno spinto gli utenti a cambiare le loro credenziali di accesso, mentre la situazione è molto più complessa per gli apparati di rete di cui accennavamo in precedenza, in cui i vendor dovranno fare affidamento sui clienti che dovranno prontamente applicare le patch rilasciate. Situazione non banale dato che l’update in molti ambienti è da effettuare manualmente in modalità one to one.