Falla di sicurezza nei siti web di tutto il mondo.

La notizia del bug in OpenSSL sta allarmato molti dei navigatori della rete.
Il problema è che gli utenti di qualsiasi sito web non possono farci nulla perché il problema risiede proprio nei siti web che devono essere urgentemente aggiornati.
E' bene quindi sottolineare che tutti i siti realizzati da Eclypsegroup sono stati prontamente aggiornati per scongiurare il furto di dati sensibili.

Riassumendo, è stata scoperta una gravissima falla che rende vulnerabili i dati privati presenti in alcuni dei più importanti siti e servizi del World Wide Web e di una miriade di siti minori.

Il bug è stato chiamato Heartbleeding (cuore sanguinante) dal momento che il modulo che permette il furto dei dati si chiama Heartbeat (battito cardiaco).

Si stima che il bug renda vulnerabile qualcosa come il 66% di Internet, compresi siti come quelli di Yahoo Mail o perfino quello dell'FBI. Gli scopritori hanno aggiunto che "tuttavia questo bug ha lasciato un grande numero di chiavi private ed altri segreti esposti su Internet. Considerata la lunga esposizione, la facilità con cui è possibile sfruttarla e la frequenza degli attacchi che non lasciano traccia, questa esposizione va considerata in modo estremamente serio".

Come dicevamo i provvedimenti devono essere presi dai gestori dei siti e non gli utenti finali, che non possono far altro che aspettare. Per fortuna, il bug è stato risolto immediatamente dopo la segnalazione e, come già detto, è sufficiente che chi gestisce dei server Web aggiorni OpenSSL alla versione 1.0.1g. Le versioni più vecchie (0.98 o 1.0.0x) non sono affette dal problema, mentre tutte quelle dalla 1.0.1 fino alla 1.0.1f lo sono.

Per chi fosse interessato all'argomento segnaliamo il sito Heartbleed.com
Share on Google Plus
    Blogger Comment