Компания Buffalo Technology, мировой производитель беспроводных сетевых решений и устройств для хранения данных, объявила, что все продукты под управлением оригинального ПО Buffalo защищены от Heartbleed.
NAS LinkStation и TeraStation, как и современные модели роутеров AirStation, не восприимчивы к вредоносному воздействию бага. Тем не менее, инженеры компании рекомендуют пользователям проверить настройки трех маршрутизаторов Buffalo более ранней серии, использующих прошивку DD–WRT, чтобы исключить вероятность риска.
Heartbleed в версиях OpenSSL 1.0.1 и 1.0.1f обнаруживает пароли и учетные данные пользователей из различных систем и веб-сайтов. Buffalo Technology подтверждает абсолютную защищенность своих NAS от данного бага: «Наши японские разработчики программного обеспечения крайне консервативны относительно аспектов безопасности. Когда новое расширение Heartbeat было запущено для OpenSSL, они решили не использовать его. Как оказалось, это было правильным решением», — говорит Клаас де Вос (KlaasdeVos), исполнительный директор BuffaloEurope. Хельге Лихнер (HelgeLichner), инженер-консультант Buffalo Europe: «С технической точки зрения у нас не было необходимости устанавливать расширенную версию OpenSSL, поскольку наши устройства не связаны напрямую с работой веб-серверов. Мы продолжали использовать наиболее проверенные, стабильные и безопасные версии OpenSSL в ОС для решений LinkStation, TeraStation и AirStation » .
Компания также подтверждает, что все модели маршрутизаторов AirStation, работающие под управлением оригинального ПО Buffalo, не подвержены воздействию бага. Тем не менее, роутеры AirStation WZR-HP-G300NH2, WZR-HP-G450H и WZR-HP-AG300H с прошивкой DD-WRT потенциально находятся в зоне риска. Специалисты компании рекомендуют проверить обновления тем пользователям, которые вручную активировали клиент OpenVPN.
На сегодняшний день все три модели сняты с производства, в дальнейшем их продажа не планируется. В свою очередь, DD-WRT работает над патчем и просит пользователей не поддаваться панике. Питер Штайнхаузер (Peter Steinhäuser), управляющий директор NewMedia-NET GmbH : «Клиент OpenSSL был сразу обновлен на сервере DD-WRT SVN. В ближайшее время мы предоставим обновленные версии для всех маршрутизаторов, в том числе, для упомянутых устройств Buffalo. В первую очередь пользователи должны проверить, действительно ли настройки на их устройствах подверглись атаке Heartbleed — по умолчанию сервисы на базе OpenSSL не активны в DD-WRT».