Antivirus: perchè non hanno scoperto Heartbleed?



Non si placano le polemiche dopo la scoperta di Heartbleed: il bug, trovato nel sistema OpenSSL, è in attività da anni ed una miriade di hacker lo avranno senz’altro utilizzato per entrare in possesso delle informazioni personali degli utenti.

La rabbia dei cittadini ben informati, inoltre, è crescita a dismisura allorquando si è capito che anche la NSA sapeva del problema ben prima che venisse allo scoperto. È stato, inoltre, legittimo domandarsi perché nessun Antivirus si è accorto in tempo di Heartbleed … ma le risposte sono ancora molto labili e poco chiare.

E’ interessante riportare per esteso le parole dello sviluppatore del software OpenSSL il quale non ha potuto che prendere atto della falla denominata Heartbleed: <<È stata una svista; posso solo dire che se per due anni non se n’è accorto nessuno è perché si tratta di una caratteristica del sistema poco usata, una nuova feature di non largo utilizzo>>.

Questa, dunque, la motivazione più o meno ufficiale che, nei fatti, esula anche i migliori antivirus per non essere riusciti a rilevare l’errore. Ora come ora, per non aver problemi in futuro, tutti gli utenti stanno provvedendo a modificare le proprie password sia per quanto concerne le email che per ciò che riguarda le credenziali di accesso ai servizi bancari.

Il consiglio è di non utilizzare sempre la stessa password e cambiare frequentemente i propri dati così da fronteggiare in maniera empirica e rudimentale Heartbleed e tutte le conseguenze che la sua diffusione potrebbe comportare. Una storiaccia, l’ennesima, in cui sono in molti quelli che già sapevano…

 

heartbleed1