 |
Quando si parla di cuore, si
pensa ad una storia d’amore. Ma la notizia appena uscita non ha proprio niente
di romantico: a causa di una falla nel protocollo criptato OpenSsl (quello che
appare col simbolo del lucchetto e la sigla http://), gli hacker hanno avuto
campo libero per creare un bug, per l’appunto “Heartbleed”, che si intromette
nelle comunicazioni private e decodifica le password degli utenti finali.
“'Heartbleed'
potrebbe aver causato la più grande fuga di dati della storia di internet, a
vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa
vulnerabilità della rete. In pratica - spiega il New York Times - ad essersi
'rotto' sarebbe quella sorta di lucchetto (riconoscibile con la sigla 'https')
che garantisce la protezione delle informazioni piu' sensibili di chiunque
navighi sul web”.
Il bug è stato scoperto da un
gruppo di ricercatori finlandesi che lavorano per una società di sicurezza a
Saratoga (California) e due esperti informatici di Google. Attraverso
l’Heartbleed, gli hacker sono in grado di estrapolare milioni di password e numeri
di carte di credito, senza lasciare tracce del loro passaggio e gli utenti, per
correre al riparo, potrebbero essere costretti a cambiare le loro credenziali
nei siti sotto attacco.
Il problema
purtroppo non è circoscritto, perché circa due terzi dei server mondiali si
affidano a questo tipo di protocollo. Tra i più famosi citiamo Yahoo! e i
social media Tumblr, Flickr e Oculus, ma non si esclude che in passato siano
stati colpiti dal bug anche Facebook, Google, Wikipedia, Amazon, Twitter e
perfino Apple e Microsoft.
Yahoo,
Facebook e Amazon hanno prontamente annunciato di aver già risolto (o di
esserne in procinto) il bug. Dalla settimana scorsa è già disponibile l’update
del protocollo, ma ogni sito Internet dovrà provvedere all'aggiornamento.
Per maggiori
informazioni, date un occhio al sito http://heartbleed.com/
Nessun commento:
Posta un commento