Stando a quanto dichiarato dalla Buffalo Technology -azienda produttrice di soluzioni di archiviazione e di rete- i NAS delle famiglie LinkStation (qui la nostra prova), TeraStation insieme ai router AirStation, non sono stati messi a rischio dai problemi di sicurezza provocati dalla vulnerabilità Heartbleed.
Presente nelle versioni OpenSSL (dalla 1.0.1 alla 1.0.1f compresa), sappiamo che il bug Heartbleed scoperto all’inizio del mese -che ha messo a rischio la sicurezza di milioni di siti- è potenzialmente in grado di consentire l’accesso alle password ed alle credenziali degli utenti attraverso alcuni sistemi e siti web.
Oltre ai servizi Apple, anche i NAS della Buffalo sono immuni dal bug, eccezion fatta per tre suoi router fuori produzione su cui potrebbe essere stato installato il firmware DD-WRT: i modelli in questione sono le AirStation WZR-HP-G300NH2, WZR-HP-G450H e WZR-HP-AG300H e possono essere a rischio nel caso in cui le impostazioni di default sono state modificate: nello specifico, se è stato attivato manualmente ‘Open VPN’, si consiglia di tenere a mente la seguente pagina dove presto sarà segnalato un metodo per risolvere il problema. Peter Steinhäuser, Managing Director di NewMedia ha dichiarato: “OpenSSL è stato immediatamente aggiornato nella DD-WRT SVN repository. Nei prossimi giorni forniremo le versioni aggiornate per tutti i router, tra cui quelle specifiche per i tre router Buffalo. Consigliamo agli utenti interessati, in ogni caso, di verificare per prima cosa se la loro configurazione è realmente esposta a rischi, poiché di default nessun servizio OpenSSl è attivo in DD-WRT.”
