Hôm qua, Cisco đưa ra danh sách 11 sản phẩm và 2 dịch vụ có thể bị tấn công, và hơn 60 danh mục khác có thể bị ảnh hưởng. Hầu hết các sản phẩm trong danh sách liên quan đến những sản phẩm Cisco đang hợp tác như điện thoại IP, máy chủ truyền thông. Các dịch vụ nhắn tin cũng dễ trở thành mục tiêu bị tấn công, hai dịch vụ của Cisco là Registered Envelope Service (CRES) và Webex Messenger Service đã được vá lỗi ngay sau khi phát hiện.

Juniper cũng đưa ra danh sách các sản phẩm có thể bị tấn công, bao gồm những thiết bị sử dụng hệ điều Junos OS 13.3R1, Odyssey client 5.6r5 và những hệ điều hành trở về sau.

Lỗ hổng bảo mật này là do một chương trình phát triển để sửa lỗi cho phép lấy ra từ các máy chủ các bit (64K bộ nhớ) một cách ngẫu nhiên, dựa vào đó mà kẻ tấn công có thể lấy được mã khóa giải mã các dữ liệu mà chúng thu được trước đó nhằm đánh cắp dữ liệu, thông tin tài khoản, thẻ tín dụng...

Một nhà nghiên cứu bảo mật gọi nó là một lỗ hổng nghiêm trọng, nếu xét trên thang điểm 10 thì nó phải đạt 11 điểm; theo ước tính có đến hơn nửa triệu trang web có thể bị tấn công. Nhưng ngay sau khi lỗ hổng được công bố, thì trong ngày đã có bản sửa chữa (OpenSLL 1.0.1g) nên quản trị của các trang web đã nhanh chóng cập nhật, vá lỗi.

Tuy nhiên sửa chữa trên phần cứng có thể khó khăn hơn, khó có thể biết được đến khi nào thì các thiết bị mạng này mới có thể được sửa chữa vì nó không chỉ đơn giản là cập nhật các bản vá lỗi như phần mềm.