Allarme Heartbleed, la falla in OpenSSL ipoteca la sicurezza nell’intero Web

CyberwarMarketingSicurezza
Allarme Heartbleed: cambiate password sui siti che hanno già applicato la patch in Open SSL
1 0 1 commento

Scoperta una nuova vulnerabilità nella Sicurezza IT. A rischio furto sono password ed altri dati sensibili. Ecco come proteggersi da Heartbleed, la falla nel cuore in Open SSL

È stata individuata una nuova vulnerabilità nella Sicurezza IT: è allarme Heartbleed. A rischio furto sono password ed altri dati sensibili. Ecco come proteggersi dal bug. Le transazioni sicure su internet si affidano a un paio di tecnologie dette Secure Sockets Layer (SSL) e il suo giovane fratello Transport Layer Security (TLS).  TLS/SSLgarantisce il lucchetto che appare accanto a un indirizzo sicuro di un sito, insieme a https:// con cui inizia l’Url. Nel dietro le quinte, TLS/SSL è ciò che, attraverso chiavi crittografiche, permette a un browser e a un server di sapere chi è chi essi dicono di essere. È il guardiano del segreto digitale che mantiene private le informazioni fra voi e un Sito Web.

Ma la grave vulnerabilità scoperta ieri notte in Open SSL ipoteca la sicurezza nell’intero Web. La falle affligge circa due terzi dei server Internet e potrebbe consentire a malintenzionati e cyber criminali di intercettare traffico cifrato inclusi messaggi e-mail, informazioni bancarie, username e password. La falla risiede in un errore di programmazione, vecchia di due anni, in OpenSSL.

OpenSSL è un software open-source che è diffuso usato da aziende Internet per rendere sicuro il traffico fra server e Pc degli utenti. SSL si riferisce al protocollo Secure Sockets Layer.

A lanciare l’allarme Heartbleed sono stati ricercatori di Google, l’azienda di sicurezza finlandese Codenomicon, e sul blog hanno lanciato l’allarme exploit. La rilevazione segue quelle relative alla scoperta delle fughe dati ai danni di Target e Neiman Marcus e dello scandalo NSA.

Per evitare rischi, si consiglia di cambiare password su tutti i siti sensibili, una volta che è stata applicata la patch, scegliendo password robuste, contenenti caratteri alfanumerici e speciali. Esiste un test che permette agli amministratori di un sito di controllare se le loro  proprietà online ne sono affette. Ma OpenSSL è il protocollo più diffuso ed è presente sul 66% dei siti attivi su Internet: però Google e Facebook hanno già adottato la patch, come anche Microsoft, Amazon e Bank of America. Facebook ha implementato la protezione, blindando OpenSSL lato software e non solo. Secondo Cnet, hanno sistemato la patch anche Yahoo e Tumblr. Con i siti piccoli, bisogna avere un approccio proattivo: assicurarsi che i dati siano in salvo. L’elenco di chi ha risposto è su Alexa.

Allarme Heartbleed: password e dati sensibili sono a rischio furto
Allarme Heartbleed: password e dati sensibili sono a rischio furto
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore