Heartbleed: la falla informatica che mette a rischio milioni di siti Internet!
Volpedo, 10/04/2014

Da pochi giorni è stato scoperto un bug informatico, ossia una vulnerabilità dei sistemi informatizzati che su Internet offrono la maggior parte dei servizi che tutti noi usiamo quasi quotidianamente. La scoperta è stata fatta da tre esperti di sicurezza del team finlandese Codenomicon e da Neel Mehta, di Google. Quest’ultimo ha lanciato l’allarme avvisando gli sviluppatori del software OpenSSL che hanno immediatamente sfornato la patch per mettere rapidamente una toppa al problema. Si chiama Heartbleed e rappresenta una delle maggiori minacce alla sicurezza nella storia di Internet: due terzi dei siti a livello mondiale a rischio!

Di cosa si tratta?

Senza entrare in dettagli troppo tecnico, il problema riguarda il sistema con cui sono cifrate le informazioni più critiche e riservate che circolano in Rete. L'OpenSSL, il più popolare e diffuso pacchetto per la crittografia del traffico web, è risultato incapace di proteggere i dati che avrebbe dovuto "blindare". Avete presente il famoso lucchetto che compariva in alcune pagine web? Il lucchetto giallo per anni è stato sinonimo di sicurezza assoluta. Ecco, il bug si riferisce proprio a quel lucchetto ... in parole semplici, il lucchetto era aperto!

Quali dati a rischio? Cosa pùò accadere?

A causa della falla, è possibile rubare (da due anni) le informazioni protette e sensibili, come password e numeri di carte di credito, comunicazioni, dati, identità servizi di posta elettronica, e-commerce e banking online. Ma che tipo di informazioni? Gli esperti hanno individuato 4 categorie: le chiavi primarie, le chiavi secondarie, i contenuti portetti e i danni collaterali.

Le chiavi primarie: i cardini della protezione. Rappresentano le chiavi di sicurezza utilizzate per identificare i fornitori dei servizi e crittografare il traffico. Entrare in possesso di questi codici consente di decifrare tutto il traffico di dati (passato, presente e futuro) intercorrente tra utenti e servizi online “sicuri”.

Le chiavi secondarie: le credenziali dell’utente, ossia l'account o username e la password. Le chiavi che inserite quando vi collegate al conto online bancario per fare un bonifico o altre operazioni finanziarie.

Contenuto protetto. Informazioni personali, comunicazioni private come mail o messaggistica istantanea, documenti riservati, etc.

Danni collaterali. I dati tecnici, poco interessanti per i comuni mortali ma degni di nota per coloro che posseggono adeguate competenze informatiche.

Per maggiori informazioni, i ricercatori di Codenomicon hanno creato un sito apposito.

Quali siti sono stati colpiti? Cosa fare?

Il consiglio degli esperti è quello di cambiare le password dei propri account, ammesso che i siti interessati abbiano provveduto all'aggiornamento e non risultino più vulnerabili. Il blog americano Mashable ha stilato una lista dettagliata, in continuo aggiornamento, delle piattaforme web più diffuse, chiedendo loro se siano stati interessati dal problema e se abbiano aggiornato i server con i sistemi di sicurezza atti a risolverlo.

Vediamo qualche risultato.

Facebook, Twitter, eBay, Apple: Non chiaro

LinkedIn, Paypal, Amazon, Microsoft: No

Tumblr, Google, Yahoo!, Amazon Services, Dropbox, Lastpass, OkCupid, SoundCloud:

Facebook, Tumblr, Google, Yahoo!, Dropbox, Lastpass, OkCupid e SoundCloud hanno implementato una patch di sicurezza per proteggere i server. Sebbene non abbiano osservato attività sospette, è sempre consigliabile cambiare le proprie password.

Qui potete verificare se un sito di vostro interesse risulti ancora vulnerabile o meno.
Stampa l´articolo
Stampa l´articolo (solo testo)
Segnala a un amico