I NAS delle famiglie LinkStation e TeraStation, così come tutti i router AirStation operanti con i firmware firmati Buffalo Technology, non sono stati messi a rischio dai problemi di sicurezza provocati dalla vulnerabilità Heartbleed. Buffalo, tuttavia, invita gli utenti a prestare attenzione alle impostazioni di tre dei suoi router fuori produzione, su cui potrebbe essere stato installato il firmware DD-WRT.
Buffalo Technology, uno dei più importanti produttori a livello mondiale di soluzioni di archiviazione e di rete, annuncia che tutte le proprie soluzioni su cui è installato il firmware Buffalo sono al sicuro da tutti i rischi derivanti dal bug Heartbleed.
Presente nelle versioni OpenSSL, dalla 1.0.1 alla 1.0.1f compresa, infatti, il bug Heartbleed è potenzialmente in grado di consentire l’accesso alle password e alle credenziali degli utenti attraverso alcuni sistemi e siti web.
Buffalo Technology conferma che l’intera gamma dei propri NAS è completamente immune da questi problemi e a tal proposito Klaas de Vos, COO di Buffalo Technology Europe, ha affermato: “I nostri ingegneri software giapponesi sono sempre stati particolarmente attenti a tutti gli aspetti inerenti alla sicurezza e, quando l’estensione Open SSL chiamate “Heart Beat” è stata resa disponibile, hanno deciso di non implementarla sulle nostre soluzioni, compiendo una scelta che si è dimostrata azzeccata.”
Helge Lichner, Sales Engineer di Buffalo Technology Europe ha aggiunto: “Da un punto di vista prettamente tecnico l’adozione di quella particolare estensione di Open SSL non era stata ritenuta utile, quindi, i tecnici Buffalo hanno deciso di continuare a utilizzare per le LinkStation, TeraStation e AirStation versioni Open SSL stabili e collaudate, che hanno garantito la massima sicurezza agli utenti.”
Sebbene tutti i router della famiglia AirStation con firmware Buffalo siano totalmente sicuri, Buffalo segnala che tre prodotti fuori produzione, AirStation WZR-HP-G300NH2, WZR-HP-G450H or WZR-HP-AG300H, su cui poteva essere installato il firmware DD-WRT, possono essere a rischio se le impostazioni di default sono state modificate. Si consiglia, quindi, a quanti abbiano attivato manualmente ‘Open VPN’, di consultare la seguente pagina: http://www.dd-wrt.com/site/content/heartbleed-dd-wrtdd-wrt-online-services
Il team di DD-WRT sta lavorando a una patch e al contempo chiede agli utenti di non preoccuparsi. Peter Steinhäuser, Managing Director di NewMedia – NET GmbH ha dichiarato: “OpenSSL è stato immediatamente aggiornato nella DD-WRT SVN repository. Nei prossimi giorni forniremo le versioni aggiornate per tutti i router, tra cui quelle specifiche per i tre router Buffalo. Consigliamo agli utenti interessati, in ogni caso, di verificare per prima cosa se la loro configurazione è realmente esposta a rischi, poiché di default nessun servizio OpenSSl è attivo in DD-WRT.”
Heartbleed
Il bug Heartbleed prende il nome dall’estensione del protocollo TLS/SSL “Heart Beat”, utilizzata per mantenere attive le sessioni SSL. Tale estensione è particolarmente importante per i server, poiché sono necessarie minori risorse per controllare se un client è ancora attivo, rispetto a quelle necessarie per ristabilire una connessione che è stata tagliata. L’intenzione era quella di migliorare le prestazioni e la sicurezza dei server, tuttavia un difetto di progettazione ha causato la vulnerabilità che è stata chiamata Heartbleed. I sistemi che utilizzano le versioni di Open SSL con questa particolare estensione sono, quindi, potenzialmente vulnerabili. Rilasciata nel 2012, l’estensione si è largamente diffusa sino all’Aprile 2014, quando è stata rilevata la criticità. Ulteriori informazioni sono disponibili ai seguenti link:
– http://www.infoq.com/news/2014/04/heartbleed-ssl
– http://heartbleed.com/
Buffalo Technology Buffalo è un produttore leader mondiale di soluzioni innovative per l’archiviazione, la gestione dei contenuti multimediali e per reti wireless per end user, professionisti e piccole imprese. L’azienda è stata riconosciuta quale numero 1 nell’ambito delle periferiche per PC in Giappone e leader mondiale del mercato NAS di largo consumo nel 2005, 2006, 2007, 2008 2009 e 2010 (fonte In-Stat). Le soluzioni per l’archiviazione firmate Buffalo rispondono alle esigenze dei singoli utenti e delle aziende fornendo, a prezzi vantaggiosi, unità NAS, dischi rigidi portatili e per desktop, lettori multimediali e router LAN wireless, che insieme offrono una soluzione completa e integrata per l’ambiente digitale domestico e delle piccole imprese. Il portfolio di prodotti Buffalo include i NAS TeraStation progettati specificatamente per offrire alle piccole e medie imprese funzionalità di archiviazione di livello Enterprise e i NAS multimediali per uso domestico della serie LinkStation, che consentono di creare in maniera estremamente semplice una vera e propria centrale di archiviazione per foto, musica e file. La gamma AirStation™, prodotti per reti wireless di facile impiego e dalle elevate prestazioni per PMI, SoHo e utenti domestici, con tecnologia AOSS™ (AirStation One-Touch Secure System), consente agli utenti di creare e gestire reti wireless sicure tra le pareti domestiche o in ufficio premendo un semplice tasto. Grazie alle forti alleanze industriali con aziende quali Intel, Broadcom™, Nintendo e Microsoft, Buffalo è riuscita a integrare le tecnologie più innovative in pratici strumenti per le aziende e gli utenti privati. Buffalo Technology ha il proprio quartier generale in Giappone e filiali nel Regno Unito, Francia, Paesi Bassi, Germania, Stati Uniti e Taiwan. Per ulteriori informazioni visitare il sito Web all’indirizzo http://www.buffalo-technology.it © Buffalo Inc. 2012, il logo BUFFALO, AirStation, Nfiniti, AOSS, TeraStation, LinkStation, DriveStation, DriveStation 2Share, MiniStation e LinkTheater sono marchi o marchi registrati di Melco Holdings Inc. o Buffalo Inc. Microsoft Windows e il logo Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi. I nomi e loghi di altre società citati nel presente documento appartengono ai rispettivi proprietari.
