Para a Kaspersky Lab, este bug de validação de encriptação no GnuTLS significa que todos os produtos desktop e de servidor da Red Hat, assim como todas as instalações do Debian e Ubuntu (Linux) contêm um erro que pode ser usado para rastrear as comunicações nesses dispositivos. Os efeitos deste bug afetam os sistemas de cima a baixo. Não só podem ser afetadas as sessões seguras de navegação web, como também as aplicações, downloads e qualquer outra comunicação do utilizador, supostamente encriptada, que utilize o GnuTLS para sua implementação.

Os atacantes teriam que estar numa rede local com o seu alvo para poder aproveitar-se de qualquer um destes bugs. No entanto, uma vez criadas as circunstâncias apropriadas, os bugs podem permitir a um atacante realizar um ataque man-in-the-middle,  onde a vítima acredita que está a comunicar com um fornecedor de serviços online de confiança, mas na realidade está a enviar pacotes de dados para um atacante na rede. Ambos os bugs incorporam formas eficazes de roubar as chaves de acesso e vigiar as comunicações da rede local.

Os utilizadores de equipamentos com Linux são vulneráveis a esta falha. A Kaspersky Lab recomenda a instalação da atualização mais recente do Linux o quanto antes. Se o utilizador não utilizar um dos muitos sistemas operativos do Linux, isto não significa necessariamente que esteja a salvo. O GnuTLS é um pacote de software de código aberto usado de forma extensa, que se executa num número indeterminado de sistemas. A moral desta história é a mesma de sempre: instale as correções disponibilizadas com frequência, e logo que estejam disponíveis.