به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، تولیدكنندگان محصولات شبكه و رایانه به سرعت در حال برطرف نمودن رخنه HeartBleed در محصولات خود می باشند. این رخنه به مهاجمان اجازه می دهد تا داده های حیاتی از قبیل رمز عبور و كلیدهای رمزگذاری را از روی سیستم های آلوده سرقت کنند.
شركت های Hewlett-Packard، Dell و IBM صفحاتی ایجاد کرده و در آن محصولات سخت افزاری و نرم افزاری آسیب پذیر را معرفی كردند.
این رخنه كه هفته گذشته كشف و افشاء شد، درحال حاضر در نسخه جدید OpenSSL اصلاح شده است اما شركت های سخت افزاری در حال اصلاح محصولاتی می باشند كه از نسخه های قدیمی OpenSSL استفاده می كنند. اصلاحیه های نرم افزاری و سخت افزاری سرورهای BladeSystems شركت HP و AIX شركت IBM و هم چنین به روز رسانی های تجهیزات شبكه و ابزارآلات شركت Dell منتشر شده است. در راهنمایی امنیتی آمده است كه به مشتریان سرورهای مختلف توصیه می شود تا میان افزارها، سیستم عامل ها و hypervisorهای خود را به منظور وجود آسیب پذیری بررسی کنند.
روز دوشنبه سخنگوی شركت HP گفت: برخی از سرورهای HP برای رمزگذاری و ایجاد ارتباط امن از OpenSSL استفاده می كنند و این شركت یك بررسی كلی و جامع را به منظور یافتن آسیب پذیری بر روی محصولات خود انجام داده است. در حال حاضر به روز رسانی های امنیتی به صورت رایگان برای تمامی مشتریان در دسترس می باشد.
روز یكشنبه این شركت اصلاحیه هایی را برای برخی نسخه های ابزار مدیریتی سرورها كه از OpenSSL استفاده می كنند از جمله BladeSystem c-Class Onboard Administrator، Smart Update Manager و System Management Homepage در حال اجرا بر روی لینوكس و ویندوز منتشر كرده است.
سرورهای PowerEdge شركت Dell و محصولات مدیریتی سیستم OpenManage احتمالا تحت تاثیر این آسیب پذیری قرار ندارند. اما در یك راهنمایی امنیتی جامع برای HeartBleed، شركت Dell اظهار داشت كه برخی سیستم های مدیریتی، ابزارات امنیتی و تجهیزات شبكه این شركت تحت تاثیر این رخنه قرار دارند.
این شركت در حال كار بر روی اصلاحیه هایی برای ابزار مدیریتی دستگاه تلفن همراه Kace K3000، برخی ابزارهای شبكه ای Foglight و تجهیزات شبكه در حال اجرا بر روی FTOS می باشد. در حال حاضر اصلاحیه های میان افزار ابزار امنیتی SonicWall منتشر شده است. هم چنین اصلاحیه های سایر محصولات Dell بر روی وب سایت این شركت بخش راهنمایی امنیتی قرار خواهد گرفت.
شركت IBM دریافت كه سرورهای AIX آن كه برای پیاده سازی ارتباطات از پروتكل TLS استفاده می كنند، تحت تاثیر آسیب پذیری HeartBleed قرار دارد. این شركت اصلاحیه ای برای سرورهای AIX 6.1 OS با پروتكل TL9 و AIX 7.1 با پروتكل TL3 منتشر كرد. هم چنین به مشتریان خود توصیه می كند تا OpenSSL را برای سیستم GPFS نسخه های 3.4 و v3.5 برای AIX و لینوكس برای Power و سرورهای 32 بیتی به آخرین نسخه ارتقاء دهند.
نرم افزارهای WebSphere MQ، Sametime Community Server نسخه 9 HF1 و Cloudant تحت تاثیر مشكل HeartBleed قرار دارند.
