Jedním z horkých témat posledního týdne je bezpečnostní chyba šifrovací knihovny OpenSSL, která vešla v obecné povědomí jako „Heartbleed“. Více informací o bezpečnostní díře, která umožňuje mimo jiné odposlech šifrované komunikace, se dočtete zde, a jak jsou na tom se zabezpečením některé weby a české banky, zjistíte pak zde.
Na chybu nyní reagují i výrobci síťového hardwaru a komunikačních technologií – třeba Cisco. Firma také používá knihovnu OpenSSL, prošetřuje tedy desítky svých produktů, jestli se jich problém náhodou netýká.
Momentálně je na seznamu už třináct zařízení, na které by šlo tímto způsobem skutečně zaútočit:
- Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488]
- Cisco Desktop Collaboration Experience DX650
- Cisco Unified 7800 series IP Phones
- Cisco Unified 8961 IP Phone
- Cisco Unified 9951 IP Phone
- Cisco Unified 9971 IP Phone
- Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
- Cisco IOS XE [CSCuo19730]
- Cisco Unified Communication Manager (UCM) 10.0
- Cisco Universal Small Cell 5000 Series running V3.4.2.x software
- Cisco Universal Small Cell 7000 Series running V3.4.2.x software
- Small Cell factory recovery root filesystem V2.99.4 or later
- Cisco MS200X Ethernet Access Switch
- Cisco Mobility Service Engine (MSE)
- Cisco TelePresence Conductor
- Cisco WebEx Meetings Server versions 2.x
Nicméně vzhledem k tomu, že chyba byla v tichosti neošetřená dva roky a k žádnému masivnímu průšvihu na internetu, zdá se, nedošlo, je velmi pravděpodobné, že o chybě neměli nejmenšího zdání ani případní útočníci. Zlí jazykové nicméně tvrdí, že jestli o podobných vrátkách někdo opravdu mohl vědět a vesele toho zneužívat, pak to byly bezpečnostní služby typu nechvalně známé americké NSA.