O bug Heartbleed tem-se revelado um dos mais críticos em termos de segurança dos últimos anos na Internet. Uma simples falha de programação deixou expostos e vulneráveis milhões de sites, permitindo que qualquer atacante consiga recolher informações críticas e confidenciais.
Mas segundo informações agora surgidas, não são apenas os sites web e outros serviços que estão vulneráveis. Existem routers e outros equipamentos que também onde pode ser explorada esta vulnerabilidade.
Apesar de ser um bug que afecta principalmente os sites Web, o Heartbleed consegue estar presente em áreas muitos distintas, mas todas com um grau de necessidade de segurança elevado.
O Heartbleed consiste num bug do software OpenSSL, usado na maioria das comunicações seguras, e que permite que qualquer atacante mal intencionado consiga retirar de um serviço o conteúdo da cache do OpenSSL, trazendo consigo informações de password, dados dos utilizadores e até as próprias chaves privadas dos certificados usados, permitindo assim que estes consigam fazer-se passar pelo serviço ou desencriptar comunicações antes capturadas.
Mas o problema, que se julgava contido a serviços Web, acabou por alastrar a equipamentos de routing e outros. Marcas como a Cisco Systems, a Juniper Networks, a F5 Networks e a Fortigate estão a anunciar aos seus clientes que existem equipamentos seus com o bug Heartbleed.
Todas essas marcas emitiram informações detalhadas sobre a forma como este bug está a afectar os seus equipamentos. A razão deste bug estar presente nestes equipamentos deve-se ao facto de o OpenSSL estar presente nos seus sistemas operativos e nas versões identificadas como estando vulneráveis.
Apesar de muitos equipamentos estarem já identificados, as marcas continuam a procurar activamente por mais equipamentos ou software seu com este problema.
A maioria das marcas identificadas estão já a disponibilizar informação detalhada aos administradores dos equipamentos afectados, não havendo ainda as actualizações necessárias.
A Cisco tem disponível uma página web com toda a informação que até agora conseguiram reunir, estando identificada a forma como o Heartbleed afecta os seus equipamentos e quais os afectados e os que ainda estão em análise.
Também a Juniper Networks tem uma página similar onde tem disponível toda a informação reunida até ao momento. Os clientes da F5 Networks ou da Fortigate têm também informação disponível nos sites dessas empresas.
Mas o curioso desta situação é que não são apenas as grandes marcas a estarem vulneráveis. Também versões Open Source de de firmware para routers caseiros estiveram vulneráveis e expostas. Os exemplos são o DD-WRT, que identificou várias versões como estando vulneráveis e lançou de imediato as correcções necessárias, e o OpenWRT, cuja equipa procedeu da mesma forma assim que foram detectadas versões com problemas.
Se são utilizadores de uma destas versões do firmware Open Source para routers, então devem actualizar de imediato os vossos equipamentos, seguido de um reboot ao equipamento.
Do que foi possível verificar, a maioria dos routers residenciais não estão afectados pelo bug Heartbleed, mas é aconselhável que visitem a página do fabricante e verifiquem a existência de novas versões dos firmwares. Marcas como a Linksys já avaliaram os seus equipamentos e não detectaram qualquer problema.