BlackBerry планирует выпустить исправление безопасности для ее популярного мессенджера под платформы Android и iOS, закрыв уязвимость, связанную с нашумевшим багом Heartbleed в библиотеке OpenSSL. В компании подтвердили, что ее продукты, в частности BlackBerry Messenger уязвимы перед Heartbleed Bug.
В то же время, компания замечает, что корпоративные клиенты BlackBerry подвержены низкому уровню риска, так как их данные хранятся на выделенных серверах, а информация передается по защищенным каналам. Значительно большая степень угрозы у частных пользователей, так как их данные не защищены по тем же алгоритмам.
Скотт Тоцке, старший вице-президент BalckBerry, говорит, что уязвимость затрагивает не все продукты компании, однако обновление нужно для самых популярных продуктов, в частности для Secure Work Space, а также BlackBerry Messenger. Взломать эти продукты можно как через WiFi-сеть, так и через сотовую сеть. “На практике шанс провести успешную атаку крайне мал, так как сама по себе атака очень сложна в реализации, а временнОе окно крайне мало”, – говорит он.
Так же компания VMware заявила, что готовит патчи для 27 ее продуктов, в которых был выявлен баг Heartbleed. Компания ожидает выпустить исправления 19 апреля. Отметим, что VMware базируется в Калифорнии, где 19 апреля будет рабочим днем, так как 18 апреля (пятница) будет выходным, на этот день приходится Страстная пятница и в США, а также в Канаде, Великобритании и Австралии будет выходной. (BlackNerry/NovostIT)
