하트블리드 버그는 OpenSSL 라이브러리의 취약점을 교묘하게 이용함으로써, 대개 TLS 암호화로 보호되는 민감한 정보들을 해커들이 도용하는 것을 가능하게 만든다.

이를 이용할 경우 해커들은 기업, 정부, 개인의 민감한 정보들을 들여다보고 도용할 수 있어, 지적 재산, 국가기밀 및 개인식별정보 등이 위협에 처하게 된다. 또한 공격자들이 전형적으로 개인 사용자 이름, 세션 및 패스워드를 도용할 수 있기 때문에, 그들이 사용자나 서비스를 흉내 내어 일련의 서비스와 정보들을 노출시키고 공격과 도용에 취약하게 만든다.

F5는 SSL 프록시 연결이나 터미네이션을 위해 자사 BIG-IP 로컬 트래픽 매니저를 사용하는 회사들의 경우 이미 하트블리드 버그로부터 보호받고 있으며, F5의 SSL 오프로드 기능을 통해서가 아닌 애플리케이션 서버에서 SSL 연결을 종료하는 회사들의 경우에는, 개방형의 확장 가능한 F5 iRules를 통해 즉각적으로 그 위협을 완화시킬 수 있다고 설명했다.

또한 SSL 오프로딩을 위해 F5 솔루션을 사용하고 있지 않는 조직의 경우, F5는 하트블리드와 같이 업계에 광범위하게 퍼진 심각한 취약성에 대응해 보호할 수 있도록 하는 iRules를 제공한다. 이를 사용한다면, 고객들은 하트블리드 취약성을 이용하려는 공격들이 백-엔드 서버에 도달할 가능성을 제거해, 서버인증서가 업데이트될 때 보호받을 수 있다.

마크 본뎀캠프(Mark Vondemkamp) F5 보안제품관리 부사장은 “F5 고객의 애플리케이션들은 OpenSSL에 하트블리드 버그가 존재함이 알려졌을 때부터 이미 보호되고 있었다”라며, “F5의 풀-프록시 아키텍처는 제로데이 위협과 취약점들에 대한 방어를 가능하게 만든다. 이 아키텍처는 업계의 테스트를 거쳐 검증된 고성능 솔루션으로, 하트블리드 버그와 같은 심각한 위협에 대해서도 특출한 보안을 제공한다”고 말했다.