Os ataques que explorarem a vulnerabilidade Heartbleed não deixam qualquer vestígio e podem ter sido realizados em grande escala, afetando servidores, impressoras e routers que têm OpenSSL. Este padrão está implementado em protocolos de emails e em vários outros dispositivos e é por isso que a falha pode estar a ser usada para realizar bastantes ataques.
Já se sabe que a Cisco e a Juniper Networks não foram afetadas por este bug, uma vez que não usam o OpenSSL na sua encriptação, mas ainda não há confirmações da parte da Intel ou da Qualcomm.
A falha pode ser explorada no código que existe em routers e impressoras domésticas e nos grandes servidores de empresas como a Yahoo ou a Google, explica o Washington Post. A grande dificuldade será mesmo atualizar os milhões de routers e impressoras que possam ser afetados, porque a solução para os servidores das grandes empresas não deve tardar.
Assim que a falha foi exposta, na semana passada, começaram a surgir rumores de que este poderia ser mais um método usado pela NSA para espiar os cidadãos. No entanto, a secreta norte-americana nega ter qualquer participação na criação ou na exploração deste bug. Por outro lado, o governo dos EUA também rejeitou a ideia de que já conheceria esta falha antes da semana passada.
