هشدار به شرکت زیرساخت و اپراتورها

heartbleed یک حفره امنیتی است که در سیستم متن باز رمزگذاری داده‌ها به وجود آمده است. این در حالی است که شرکت های سیسکو جونیپر اعلام کرده اند که برخی از تجهیزات آنها دچار آسیب شده اند و با توجه به اینکه شرکت ارتباطات زیرساخت و اپراتورهای ارتباطی از محصولات شرکت سیسکو استفاده کرده اند باید مراقب آسیب های احتمالی باشند.
نود آی سی تی – دو شرکت سیسکو و جونیپر که جزء بزرگ‌ترین عرضه‏‌کنندگان راهکارهای شبکه‌‏ای هستند اعلام کرده‌‏اند بعضی از محصولاتشان از حفره اینترنتی موسوم به خونریزی قلبی (heartbleed) تاثیر پذیرفته است.همکاران سیستم و به نقل از وب‏‌سایت zdnet، شرکت‏‌های سیسکو و جونیپر اعلام کرده‌‏اند برخی از محصولاتشان از حفره امنیتی موسوم به خونریزی قلبی آسیب پذیرفته است.خونریزی قلبی نام یک حفره یا باگ امنیتی است که در نتیجه وجود آسیب‏‌پذیری در سیستم متن باز رمزگذاری داده‏‌ها (OpenSSL) به وجود آمده است.بر اساس این گزارش، شرکت سیسکو تایید کرده است که تعداد زیادی از محصولاتش از این حفره آسیب پذیرفته‌‏اند. این شرکت تعداد محصولات آسیب دیده خود را ۱۶ عدد اعلام کرده است. این شرکت همچنین اعلام کرده است در حال بررسی برخی دیگر از محصولاتش است تا وضعیت آن‌ها در مقابل این حفره امنیتی مشخص شود. این شرکت همچنین اعلام کرده است مطمئن است که ۶۲ مورد از محصولاتش امن است و آسیبی از این حفره ندیده است. بسیاری از روتر‌ها و سیستم عامل بین ‏شبکه‏‌ای سیسکو (IOS) نیز از جمله محصولاتی هستند که از این حفره در امان هستند.شرکت جونیپر نیز که از عرضه‏‌کنندگان مطرح راهکارهای شبکه‌‏ای در سطح جهان است، تایید کرده است که برخی از محصولاتش از این حفره آسیب دیده‏‌اند. به گفته یکی از سخنگویان این شرکت، تعداد معدودی از محصولات این شرکت آسیب دیده است که از آن جمله می‌‏توان به نرم‏‌افزار SSL VPN اشاره کرد. ظاهراً آسیب‏‌پذیری این نرم‌‏افزار نگرانی مشتریان این شرکت را برانگیخته است. جونیپر اعلام کرده است برای رفع آسیب‏‌پذیری این محصول یک وصله امنیتی عرضه کرده است و در حال حاضر نیز تلاش می‌‏کند وصله‌‏های امنیتی لازم را برای سایر محصولاتش ارائه کند.