Sicurezza 7/7: Uragano Heartbleed, Cyber attacchi in aumento

AziendeMalwareSicurezza
Allarme Heartbleed: cambiate password sui siti che hanno già applicato la patch in Open SSL
0 0 Non ci sono commenti

Heartbleed costringe gli utenti a modificare le password. Symantec avverte che sono in aumento i cyber attacchi mirati

Uragano Heartbleed: il 66% dei siti ne è affetto, secondo Netcraft, ammontano a 500.000 i server che risultano vulnerabili a Heartbleed, la grave falla in Open SSL. I giganti del Web stanno correndo ai ripari, ma gli utenti temono violazioni a email ed attacchi a firewall. Il bug in OpenSSL apre centinaia di siti al rischio di furto dei dati: e per chi usa la stessa password su moti siti è un problema.

La vulnerabilità “Heartbleed”  è stata anche individuata anche in alcuni router, switch e firewall di Cisco e Juniper: Cisco avvertirà i clienti quando avrà applicato la patch al software dei suoi prodotti hardware.

Le banche e le istituzioni finanziarie stanno aggiornando la release 1.0.1g di OpenSSL, ma a preoccupare sono le piccole aziende, che hanno meno consuetudine con le patch da applicare velocemente contro gli exploit. Esistono test (come Qualys SSL Server Test) che consentono agli amministratori di un sito di controllare e verificare se le loro  proprietà online sono affette dal bug Haertbleed.

Secondo la Bbc, c’è molta confusione sul da farsi. Ma secondo Cnet, Amazon, Microsoft/Hotmail/Outlook, eBay, LinkedIn, Twitter, Evernote e PayPal non necessitano cambio password; invece la password va cambiata su Facebook, Instagram, Google/Gmail, Blogspot, Amazon Web Services, Yahoo, Tumblr, Bing, Pinterest e Wikipedia; Apple come Microsoft non sarebbe vulnerabile. WordPress non ha ancora risposto. Facebook ha detto di aver “attivato un potenziamento della protezione nell’ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account Facebook delle persone e continua a monitorare la situazione molto attentamente“.

Allarme Heartbleed: cambiate password sui siti che hanno già applicato la patch in Open SSL
Allarme Heartbleed: cambiate password sui siti che hanno già applicato la patch in Open SSL
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore