Che cos’è Heartbleed, il bug del software OpenSSL

10 aprile 2014 15:390 commentiDi:

pc

Un gruppo di ricercatori finlandesi attivi in California, che lavorano per una società di Saratoga che si occupa di sicurezza informatica, in collaborazione di due esperti della sicurezza online di Google hanno scoperto che da più di due anni uno dei più importanti software utilizzati per la sicurezza informatica di blog e siti è esposto ad una fatale minaccia. 

Il bug questa volta si chiama Heartbleed e offre la possibilità a persone del campo, come hacker e esperti informatici, di accedere senza autorizzazione ad una mole sconfinata di dati sensibili che vengono passati sotto il protocollo di sicurezza OpenSSL. Il software in questione, quindi, non si è rivelato poi così sicuro come lo si è per lungo tempo creduto e potrebbe nel corso di questo tempo permesso l’accesso ad una grande quantità di informazioni personali, comprese quelle relative alle transazioni effettuate online per mezzo di carte di credito.


Il software di sicurezza OpenSSL, identificato da un lucchetto posto sulla barra degli indirizzi, prima dellla Url della pagina stessa, che in questi casi inizia sempre con https://, è stato infatti utilizzato negli ultimi anni da più di due terzi dei siti esistenti al mondo, compresi i grandi colossi del web come Google, Facebook, Youtube, Yahoo!, e siti di utilizzo molto comune come Instagram, Tumblr, Flickr, Blogger e WordPress.

Ora i grandi giganti del web, dopo la rilevazione del problema, hanno provveduto a risolvere la falla del sistema, ma nei siti che hanno già provveduto all’aggiornamento i clienti dovranno cambiare, per sicurezza, la password dei loro account. Per quanto riguarda l’attività passata, tuttavia, Heartbleed non lascia tracce visibili e non è facile dunque rilevare attività illecite compiute prima di questo aggiornamento all’ultima versione di OpenSSL. Solo il tempo potrà effettivamente confermare se i dati sono stati sottratti o meno.






Tags:

Lascia una risposta