Heartbleed: allarme rientrato?



Sono stati risolti tutti i problemi relativi al bug Heartbleed? Domanda da un milione di dollari ed oltre! La risposta è che… occorre essere ottimisti, ma l’allarme non può dirsi ancora del tutto rientrato. Il bug, pian piano, è stato arginato spesso anche con soluzioni empiriche ma il problema relativo all’OpenSSL resta eccome tanto è vero che appena un paio di settimane fa ci si è accorti che avrebbe potuto contagiare facilmente router, fax e stampanti mentre è dietro l’angolo il pericolo per ciò che riguarda i device mobili.

Nonostante l’alacre lavoro di fior fior di tecnici, attualmente il consiglio resta sempre uno: modificate sovente le vostre password, in particolar modo se si tratta di account collegati alla vostra carta di credito oppure riferiti alle vostre email personali.

Così facendo potrete stare senz’altro al sicuro. Diverso, invece, il discorso per ciò che riguarda i social network giacché in questo caso – è lapalissiano – siete voi stessi che decidete di diffondere i vostri dati sensibili.

Qui di seguito, un breve riassunto delle caratteristiche di Heartbleed tratto da Wikipedia:

<<Heartbleed è un bug di sicurezza che si trova nella libreria crittografica open-source, OpenSSL, ampiamente utilizzata per implementare il protocollo Transport Layer Security. Heartbleed è registrato nel sistema Common Vulnerabilities and Exposures con il codice CVE-2014-0160. Questa vulnerabilità è dovuta all’assenza di controlli nella gestione dell’estensione heartbeat del protocollo TLS. Una versione corretta di OpenSSL è stata rilasciata il 7 aprile 2014, mentre la notizia della vulnerabilità veniva diffusa. Prima del 7 aprile si stima che circa il 17%, ovvero mezzo milione di server web sicuri, certificati da autorità fidate, siano stati vulnerabili all’attacco, permettendo il furto delle chiavi private del server e delle password e cookie degli utenti>>.

 

heartbleed1-e1397067189618