Gigantische gevolgen Heartbleed-bug steeds duidelijker

Zo kwamen daar alle mobiele telefoons die gebruik maken van Android versie 4.1.1. bij. Ongeveer 3 procent van alle Android-toestellen gebruikt versie 4.1.x van het besturingssysteem. Nu blijkt dat ook toestellen met Android 4.2.2 in sommige gevallen niet veilig wanneer de telecomaanbieder bij wie het toestel gekocht is, zelf het besturingssysteem heeft aangepast. Een aantal van hen heeft daarbij van de kwetsbare variant van OpenSSL gebruik gemaakt, meldt Marc Rogers van Lookout Mobile.

BlackBerry meldt kwetsbaarheden

Ook BlackBerry waarschuwt dat zijn messenger app voor iOS, Mac OSX, Android en Windows gebruik maakt van de onveilige versie van OpenSSL. Het bedrijf heeft inmiddels een patch beschikbaar. Vorige week werd ook duidelijk dat de firmware van veel Cisco en Juniper-netwerkapparatuur kwetsbaar zijn vanwege de implementatie van OpenSSL.De indruk is echter dat dit pas het topje van de ijsberg is. Meer meldingen volgen hoogstwaarschijnlijk wanneer het onderzoek naar consumentenrouters en andere met het netwerk verbonden apparatuur vordert.

Servers blijken ook kwetsbaar

En ook de eigenaren van servers van Dell, HP en IBM blijken in actie te moeten komen. Bij Dell gaat het onder andere om en aantal netwerkproducten en om varianten van de Dell Sonicwall SRA-firmware. HP meldt gebruik van de kwetsbare variant van OpenSSL in enkele van zijn beheertoepassingen. En bij IBM gaat het om een twaalftal producten, waaronder AIX, de Seurity Access Manager for Web v8.0 en de Websphere Hypervisor Edition v8.5.5.1. Ook veel producten van VMware blijken gepatcht te moeten worden.