Tutte le soluzioni su cui è installato il firmware Buffalo sono al sicuro da tutti i rischi derivanti dal bug Heartbleed. Lo ha annunciato la stessa azienda Buffalo Technology, uno dei più importanti produttori a livello mondiale di soluzioni di archiviazione e di rete.
Presente nelle versioni OpenSSL, dalla 1.0.1 alla 1.0.1f compresa, il bug Heartbleed è potenzialmente in grado di consentire l’accesso alle password e alle credenziali degli utenti attraverso alcuni sistemi e siti web.
Buffalo Technology conferma che l’intera gamma dei propri Nas è completamente immune da questi problemi e a tal proposito Klaas de Vos, Coo di Buffalo Technology Europe, ha dichiarato: “I nostri ingegneri software giapponesi sono sempre stati particolarmente attenti a tutti gli aspetti inerenti alla sicurezza e, quando l’estensione Open Ssl chiamata ‘Heart Beat’ è stata resa disponibile, hanno deciso di non implementarla sulle nostre soluzioni, compiendo una scelta che si è dimostrata azzeccata”.
Helge Lichner, Sales Engineer di Buffalo Technology Europe ha aggiunto: “Da un punto di vista prettamente tecnico l’adozione di quella particolare estensione di Open Ssl non era stata ritenuta utile, quindi, i tecnici Buffalo hanno deciso di continuare a utilizzare per le LinkStation, TeraStation e AirStation versioni Open Ssl stabili e collaudate, che hanno garantito la massima sicurezza agli utenti”.
Sebbene tutti i router della famiglia AirStation con firmware Buffalo siano totalmente sicuri, Buffalo ha segnalato che tre prodotti fuori produzione, AirStation Wzr-Hp-G300Nh2, Wzr-Hp-G450H e Wzr-Hp-Ag300H, su cui poteva essere installato il firmware Dd-Wrt, possono essere a rischio se le impostazioni di default sono state modificate. L’azienda consiglia, quindi, a quanti abbiano attivato manualmente ‘Open Vpn’, di consultare la seguente pagina: http://www.dd-wrt.com/site/content/heartbleed-dd-wrtdd-wrt-online-services.
