Heartbleed, la nuova minaccia al cuore della rete
La notizia è stata diffusa nel tardo pomeriggio di ieri, ma in realtà risale a oltre due anni fa. Il bug, denominato Heartbleed, di cui molto si parla oggi, è stato individuato un paio di anni fa dai ricercatori Codenomicon e Google Security e solo oggi se ne conoscono i dettagli. E per l'occasione è stato anche realizzato un sito informativo proprio su questo, Heartbleed.com. Questo bug non è altro che un errore, grave, di software e colpisce tutti i siti che poggiano su sistema OpenSSL, in sostanza il 66% della rete e il rischio è che, in tutto questo tempo possano essere stati rubati i dati di milioni di persone che quotidianamente accedono su questi siti. I siti che usano il sistema OpenSSL sono riconoscibili ha "https" e sono quelli che usano lo schema "user+password" per poter accedere alla propria area. Quindi il rischio in effetti è enorme, basti pensare solo ai siti delle banche.
La notizia si è diffusa oggi in quanto la soluzione al bug è già stata trovata, la "patch" come si dice in gergo, e che quindi buona parte dei siti avrebbe già provveduto ad effettuare un aggiornamento del software per mettere tutto in sicurezza. Ma la preoccupazione rimane alta comunque perchè sono ancora molti i siti che non hanno provveduto ad effettuare questo aggiornamento. Da immaginare quali possano essere i rischi, ossia quello di vedersi trafugare i propri dati da qualsiasi hacker che vede in modo chiaro quali siano i dati per potervi accedere "comodamente". Perchè Heartbleed consente proprio questo, facile lettura dei dati ai malintenzionati e di conseguenza una porta, meglio portone, spalancato sui nostri dati.
I siti che ad oggi sembrano ancora soffrire questo enorme rischio sono tanti e anche di una certa rilevanza come, ad esempio, Yahoo! e parte dei siti ad esso collegati, come Flickr e anche Tumblr, anche se poi il management ha diffuso un comunicato in cui si dice che l'azienda ha provveduto ad effettuare tutti gli aggiornamenti del caso. Lo stesso vale anche per Tumblr che comunque ha invitato i propri utenti ad effettuare un cambio password. Facebook ha affermato di aver già preso le misure necessarie, cosi' come Microsoft che sta ancora valutando eventuali impatti subiti da Heartbleed. Comunque, esiste un sito attraverso il quale potete effettuare una ricerca per verificare se il sito che vi interessa potrebbe essere vulnerabile a Heartbleed e potete raggiungerlo attraverso questo link.
Al momento la situazione sarebbe si grave ma tutto sommato sotto controllo, escono quanto affermano i grossi players della Rete. Resta ancora da capire, e questo è un dato non da poco, come le banche si stanno attrezzando da questo punto di vista. Certo che si dovrebbe pretendere dalle stesse banche in livello di standard di sicurezza molto alto visto il momento in cui si trovano ad affrontare il pensionamento di Windows XP, e tutti i rischi che comporta, da un lato, e il pericolo di un bug come Heartbleed, dall'altro.