giovedì 10 aprile 2014

Heartbleed: il "cuore matto" che ruba le nostre credenziali su Internet

thehackernews.com
Quando si parla di cuore, si pensa ad una storia d’amore. Ma la notizia appena uscita non ha proprio niente di romantico: a causa di una falla nel protocollo criptato OpenSsl (quello che appare col simbolo del lucchetto e la sigla http://), gli hacker hanno avuto campo libero per creare un bug, per l’appunto “Heartbleed”, che si intromette nelle comunicazioni private e decodifica le password degli utenti finali.
“'Heartbleed' potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica - spiega il New York Times - ad essersi 'rotto' sarebbe quella sorta di lucchetto (riconoscibile con la sigla 'https') che garantisce la protezione delle informazioni piu' sensibili di chiunque navighi sul web”.
Il bug è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza a Saratoga (California) e due esperti informatici di Google. Attraverso l’Heartbleed, gli hacker sono in grado di estrapolare milioni di password e numeri di carte di credito, senza lasciare tracce del loro passaggio e gli utenti, per correre al riparo, potrebbero essere costretti a cambiare le loro credenziali nei siti sotto attacco.
Il problema purtroppo non è circoscritto, perché circa due terzi dei server mondiali si affidano a questo tipo di protocollo. Tra i più famosi citiamo Yahoo! e i social media Tumblr, Flickr e Oculus, ma non si esclude che in passato siano stati colpiti dal bug anche Facebook, Google, Wikipedia, Amazon, Twitter e perfino Apple e Microsoft.
Yahoo, Facebook e Amazon hanno prontamente annunciato di aver già risolto (o di esserne in procinto) il bug. Dalla settimana scorsa è già disponibile l’update del protocollo, ma ogni sito Internet dovrà provvedere all'aggiornamento.
Per maggiori informazioni, date un occhio al sito http://heartbleed.com/


Nessun commento:

Posta un commento