googletag.pubads().definePassback('/4143769/channelcity-sfondo', [1, 1]).display();

Hearthbleed bug, i Nas Buffalo sono sicuri

I NAS delle famiglie LinkStation e TeraStation, così come tutti i router AirStation operanti con i firmware firmati Buffalo Technology, non sono stati messi a rischio dai problemi di sicurezza provocati dalla vulnerabilità Heartbleed. Buffalo, tuttavia, invita gli utenti a prestare attenzione alle impostazioni di tre dei suoi router fuori produzione, su cui potrebbe essere stato installato il firmware DD-WRT.

Tecnologie & Trend
Buffalo Technology, uno dei più importanti produttori a livello mondiale di soluzioni di archiviazione e di rete, precisa che tutte le proprie soluzioni su cui è installato il firmware Buffalo sono al sicuro da tutti i rischi derivanti dal bug Heartbleed.
Presente nelle versioni OpenSSL, dalla 1.0.1 alla 1.0.1f compresa, infatti, il bug Heartbleed è potenzialmente in grado di consentire l'accesso alle password e alle credenziali degli utenti attraverso alcuni sistemi e siti web.
A questo proposito Buffalo Technology conferma che l'intera gamma dei propri NAS è completamente immune da questi problemi e a tal proposito Klaas de Vos, COO di Buffalo Technology Europe, ha affermato: "I nostri ingegneri software giapponesi sono sempre stati particolarmente attenti a tutti gli aspetti inerenti alla sicurezza e, quando l'estensione Open SSL chiamate 'Heart Beat' è stata resa disponibile, hanno deciso di non implementarla sulle nostre soluzioni, compiendo una scelta che si è dimostrata azzeccata".
buf-heartbleed.jpg
Helge Lichner, Sales Engineer di Buffalo Technology Europe ha aggiunto: "Da un punto di vista prettamente tecnico l'adozione di quella particolare estensione di Open SSL non era stata ritenuta utile, quindi, i tecnici Buffalo hanno deciso di continuare a utilizzare per le LinkStation, TeraStation e AirStation versioni Open SSL stabili e collaudate, che hanno garantito la massima sicurezza agli utenti".
Sebbene tutti i router della famiglia AirStation con firmware Buffalo siano totalmente sicuri, Buffalo segnala che tre prodotti fuori produzione, AirStation WZR-HP-G300NH2, WZR-HP-G450H or WZR-HP-AG300H, su cui poteva essere installato il firmware DD-WRT, possono essere a rischio se le impostazioni di default sono state modificate.
Si consiglia, quindi, a quanti abbiano attivato manualmente 'Open VPN', di consultare la seguente pagina:http://www.dd-wrt.com/site/content/heartbleed-dd-wrtdd-wrt-online-services
Il team di DD-WRT sta lavorando a una patch e al contempo chiede agli utenti di non preoccuparsi. Peter Steinhäuser, Managing Director di NewMedia - NET GmbH ha dichiarato: "OpenSSL è stato immediatamente aggiornato nella DD-WRT SVN repository. Nei prossimi giorni forniremo le versioni aggiornate per tutti i router, tra cui quelle specifiche per i tre router Buffalo. Consigliamo agli utenti interessati, in ogni caso, di verificare per prima cosa se la loro configurazione è realmente esposta a rischi, poiché di default nessun servizio OpenSSl è attivo in DD-WRT".

Heartbleed. Il bug Heartbleed prende il nome dall'estensione del protocollo TLS/SSL "Heart Beat", utilizzata per mantenere attive le sessioni SSL. Tale estensione è particolarmente importante per i server, poiché sono necessarie minori risorse per controllare se un client è ancora attivo,  rispetto a quelle necessarie per ristabilire una connessione che è stata tagliata. L'intenzione era quella di migliorare le prestazioni e la sicurezza dei server, tuttavia un difetto di progettazione ha causato la vulnerabilità che è stata chiamata Heartbleed.  I sistemi che utilizzano le versioni di Open SSL con questa particolare estensione sono, quindi, potenzialmente vulnerabili. Rilasciata nel 2012, l'estensione si è largamente diffusa sino all'Aprile 2014, quando è stata rilevata la criticità.

Ulteriori informazioni sono disponibili ai seguenti link:
http://www.infoq.com/news/2014/04/heartbleed-ssl
http://heartbleed.com/




Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche