Una scoperta agghiacciante nel Mondo di Internet…Il bug denominato Heartbleed è stato scoperto dalla società di sicurezza Codenomicon insieme ad un ingegnere di Google Security.Il difetto è nel popolare OpenSSL,software crittografico ,la sua debolezza permette ai criminali informatici di rubare le informazioni protette.
Il cosiddetto protocollo di sicurezza HTTPS non è così sicuro come si credeva , la falla sta nel protocollo SSL / TLS ,la quale grazie ad un bug permette ad un intruso di accedere ad ogni “heartbeat”: segnale periodico per sincronizzare client e server.I dati che si riescono a recuperare vengono chiamati Heartbleed.Questo bug critico con ID codice CVE-2014-0160, potrebbe permettere a un utente malintenzionato di esporre fino a 64 KB di memoria dal server o un computer client connesso che esegue una versione vulnerabile del software OpenSSL.
Proteggersi da Heartbleed?
Questa scoperta è abbastanza grave , poichè tutte le operazioni che effettuiamo su internet sono a rischio : transazione bancarie,pagamenti online, account , paypal ecc..
Le versioni più vulnerabili sono il protocollo OpenSSL 1.0.1 fino a 1.0.1f.
Questa falla è in giro da due anni , quindi una grande quantità di dati già è stata prelevata.
L’unica cosa che si può fare da ora è cambiare tutte le password dei nostri account cercando di evitare password banali e di preferire password lunghe ed alfanumeriche ed evitare di usare le stesse password per account online e account bancari, non possiamo fare null’altro ,ora sta ai fornitori dei servizi risolvere la situazione.
Conclusione
Ogni circuito che adoperiamo online non è mai sicuro , purtroppo al giorno d’oggi la maggior parte dei pagamenti , delle transazioni avviene tramite internet, anche una banale tassa universitaria o bolletta o bonifico.Stessa cosa è adoperata dalle strutture pubbliche e private.
Un altro rischio , elevato è per chi lavora e guadagna con internet.
Speriamo in una possibile evoluzione dei sistemi di crittografia.
