Sicurezza

Scoperto Heartbleed nel protocollo OpenSSL

heartbleed OpenSSL vulnerabilità

Il progetto OpenSSL ha svelato un’enorme falla nella sicurezza online, definita Heartbleed, la quale viene adoperata da coloro che, con intenzioni malvagie, tentano di spiare “le strette di mano digitali”, che avvengono durante transazioni sicure, attraverso l’utilizzo di Transport Layers Security (TLS), oppure tramite la tecnologia Secure Sockets Layer (SSL).

In particolare, coloro che utilizzano una certa versione del software OpenSSL sono addirittura a rischio di un errore di codifica. Tale errore permette ad un malintenzionato di estrarre alcune parti di informazioni che dovrebbero essere protette da un protocollo sicuro. Le suddette informazioni sono in grado di rivelare dati strettamente personali, tra cui nome utente, password e numeri di carte di credito. Ma a onor del vero, la portata di tale vulnerabilità è più ampia di quanto si possa pensare.

Non appena un hacker riesce a comprendere la fisionomia ed il modo in cui un sito è strutturato, egli non fa altro che usare le nuove chiavi di crtittazione per eseguire degli attacchi definiti man-in-the-middle, traendo dunque in inganno gli utenti che non si accorgono minimamente della facciata hackerata del sito. In più, dal momento che il pirata informatico possiede le “master key”, quest’ultimo può entrare indisturbato all´interno del sistema per controllare le transazioni precedenti di altri utenti, senza lasciare la minima traccia o destare sospetti.

Tuttavia, la buona notizia è che non tutte le versioni dell’OpenSSL sono state colpite, e meglio ancora, sembra ci sia già una patch per risolvere il problema.

Nonostante tutto, questa notizia, seppur buona, non è del tutto incoraggiante considerata l’enorme quantità di tempo in cui l’intero sistema si è trovata ad essere vulnerabile. Siccome non c’è modo di scoprire le tracce dell´attacco, sarà alquanto impossibile conoscere l´entità del problema, ossia quanto spesso il sistema OpenSSL è stato usato e da quanti utenti.

Analizzando tutta la vicenda con estrema attenzione, bisognerebbe presupporre che tutti i siti web siano stati attaccati. E con siti come ad esempio YahooImgur e Flickr sulla lista, è facile prevedere che alcune delle informazioni di milioni di utenti siano già uscite.

La migliore linea d’azione è quella, dunque, di evitare i siti sotto attacco, finché quest’ultimi siano rimessi in sesto, ed infine di cambiare le proprie credenziali d’accesso ai vari siti.

Nessun campo trovato.

Lascia un commento

No products in the cart.