Heartbleed, il Web corre ai ripari
Topic
Approfondimenti
Trending
tutti

Heartbleed, il Web corre ai ripari

Il baco recentemente scoperto nella libreria OpenSSL getta mezza Internet nel panico. Migliaia i siti coinvolti, tra cui anche grossi nomi. In parecchi casi sarà necessario cambiare password per restare al sicuro
Sicurezza Antivirus
Il baco recentemente scoperto nella libreria OpenSSL getta mezza Internet nel panico. Migliaia i siti coinvolti, tra cui anche grossi nomi. In parecchi casi sarà necessario cambiare password per restare al sicuro

Il senso del pericolo che Internet corre al momento a causa del baco nella libreria OpenSSL lo dà Bruce Schneier, esperto di sicurezza solitamente attento con le parole ma che non esita a definire Heartbleed (nome ufficiale del bug di cui sopra) un problema di livello “catastrofico”.

A causa del baco, spiega Schneier, un malintenzionato o una gang di criminali possono “estrarre” 64 chilobyte di dati dalla memoria RAM di server vulnerabile compromettendo qualsiasi cosa, dalle chiavi private SSL alle password utente e tutto il resto. Il numero stimato di siti coinvolti nella “crisi” Heartbleed ammonta a mezzo milione, e Schneier evoca prevedibilmente la possibilità che il baco sia stato messo lì apposta dall’intelligence statunitense (la solita NSA) o da qualcun altro interessato a spiare l’intero mondo connesso. Probabilmente si tratta solo di un incidente, dice Schneier, ma al momento non ci sono prove né in un senso né nell’altro.

Tutti i lidi di Internet sono coinvolti nel problema per un motivo o per l’altro, spiegano gli esperti di sicurezza, e a peggiorare una situazione già delicata ci pensa il fatto che i potenziali attacchi non possono essere tracciati e quindi eventuali brecce nella sicurezza di siti anche importanti passano senza colpo ferire.

Come si esce dal tunnel di Heartbleed? I server dei siti vulnerabili ( come Yahoo !) stanno procedendo all’aggiornamento a una (nuova) versione sicura di OpenSSL, mentre agli utenti di detti siti viene chiesto di cambiare la password quanto prima (come successo agli iscritti di Ars Technica ).

Uno sviluppatore ha approntato un sito grazie al quale è possibile testare la presenza della falla su un nome di dominio, mentre LastPass rassicura sulla robustezza del proprio servizio e sul fatto che, grazie a layer di protezione aggiuntivi, la vulnerabilità in OpenSSL (che pure era presente sul server)

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

non ha fatto danni . Insomma, Heartbleed è un problema da non sottovalutare: ma non è il caso di farsi prendere dal panico, e occorre valutare caso per caso come è meglio agire.

Alfonso Maruccia

Pubblicato il 9 apr 2014

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Alfonso Maruccia
Pubblicato il
9 apr 2014
Link copiato negli appunti