Bisnis.com, JAKARTA—Setelah situs-situs populer yang menggunakan protokol openSSL terdeteksi memiliki celah keamanan Heartbleed, bug yang satu ini ternyata juga mengancam software client seperti web klien, email klien, chat klien, FTP klien, aplikasi mobile, dan VPN klien.
Jonathan Omansky, Senior Global Malware Operations Manager Symantec, mengatakan setiap klien yang berkomunikasi menggunakan versi rentan OpenSSL terbuka terhadap serangan.
Selain itu, Heartbleed juga mempengaruhi berbagai server lain selain server Web . Ini termasuk proxy, server media, server game, server database , server chat dan server FTP.
Pada akhirnya, perangkat hardware tidak kebal terhadap kerentanan. Hal ini dapat mempengaruhi router, PBX ( sistem telepon bisnis ) dan kemungkinan beberapa perangkat di Internet of Things
“ Menyerang server software dan hardware tersebut melalui kerentanan Heartbleed dilakukan dengan cara yang sama serangan ke situs-situs yang rentan,” ujarnya dalam siaran pers, Sabtu (19/4/2014).
Di tingkat klien, eksploitasi lewat Heartbleed dilakukan dengan web browser yang rentan.
Dengan meyakinkan korban untuk mengunjungi URL berbahaya agar server penyerang bisa mendapatkan akses enke memori browser web klien. memberikan risiko kepada konten seperti di sesi cookies sebelumnya, website yang dikunjungi , form data dan kredensial otentifikasi.