Menurut Symantec, Heartbleed memberikan dampak yang sama kepada software klien di antara kepada web klien, email klien, chat klien, FTP klien, aplikasi mobile, VPN klien dan update software.
Singkatnya, setiap klien yang berkomunikasi melalui SSL/TLS yang menggunakan versi rentan OpenSSL sangat terbuka terhadap serangan.
Selain itu, Heartbleed mempengaruhi berbagai server lain selain server web. Ini termasuk proxy, server media, server game, server database, server chat dan server FTP.
"Pada akhirnya, perangkat hardware tidak kebal terhadap kerentanan. Hal ini dapat mempengaruhi router, PBX dan kemungkinan beberapa perangkat yang terkoneksi dengan internet (Internet of Things)," lanjut Symantec, dalam keterangannya yang diterima detikINET, Jumat (18/4/2014).
Menyerang server software dan hardware tersebut melalui kerentanan Heartbleed dilakukan dengan cara yang sama sebagai serangan ke situs-situs yang rentan. Namun serangan terhadap klien dapat terjadi dengan cara terbalik.
Biasanya, imbuh Symantec, eksploitasi Heartbleed telah digambarkan sebagai penyerangan klien dengan mengirim pesan berbahaya ke server yang rentan dan server tersebut mengekspos data pribadi. Next
(ash/ash)
