LANCOM Systems: 'Onze apparaten zijn niet vatbaar voor Heartbleed-bug'

LANCOM Systems stelt dat zijn complete VPN-router- en draadloze portfolio niet kwetsbaar zijn voor de Heartbleed-bug in de OpenSSL-softwarebibliotheek. Ook de LANCOM Advanced VPN Client en het LANCOM-switchportfolio zou niet zijn getroffen door dit lek.

Het bedrijf garandeert dat al zijn LANCOM-routers en access points vrij zijn van backdoors. LANCOM Systems biedt via het eigen gesloten LCOS-besturingssysteem bescherming tegen ongewenste activiteiten. LCOS maakt weliswaar gebruik van de crypto-algoritmen van de OpenSSL-bibliotheek, maar niet van de TLS stack-functies die getroffen zijn door de Heartbleed-bug.

De crypto-algoritmen van de TLS stackfuncties zijn in eigen huis ontwikkeld door LANCOM Systems en zijn hierdoor niet door Heartbleed getroffen. Bij de Heartbleed-bug gaat het om een fout in de TLS-implementatie van de populaire OpenSSL softwarebibliotheek. Dit is geen fundamenteel probleem binnen het TLS-protocol.