venerdì 29 Marzo 2024,

Web&Social

Ξ Commenta la notizia

Heartbleed, scoperta una falla del sistema OpenSSL. A rischio i dati privati di milioni di utenti su Internet

scritto da admin
Heartbleed, scoperta una falla del sistema OpenSSL. A rischio i dati privati di milioni di utenti su Internet

C’e’ una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il ‘bug’ si chiama ‘Heartbleed‘ e a lanciare l’allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google. ‘Heartbleed‘ potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica – spiega il New York Times – ad essersi ‘rotto’ sarebbe quella sorta di lucchetto (riconoscibile con la sigla ‘HTTPS’) che garantisce la protzione delle informazioni piu’ sensibili di chiunque navighi sul web. Si tratta del sistema ‘OpenSSL‘, il software più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo.
La vulnerabilità non si trova sul vostro computer, quindi, ma nell’infrastruttura dei siti che visitate tutti i giorni. Per tale motivo, possono esser stati compromessi i server stessi e quindi i vostri dati. App, web-app, siti e provider di servizi, hanno inviato questa mattina e-mail ai loro utenti per rassicurarli e dichiarando di aver chiuso tutte le sessioni aperte, richiedendo nuovamente di effettuare il login all’accesso. Questa precauzione è stata resa necessaria dalla possibile fuga di dati contenenti i così detti “token” di autenticazione. Con un “token” valido infatti, si può accedere all’account del proprietario del token.
Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal ‘bug’ tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
Un browser aggiornato dovrebbe essere sufficiente a proteggere i dati degli utenti, perché OpenSSL ha già ricevuto un aggiornamento che risolve la vulnerabilità di Heartbleed: il punto è che diversi server hanno utilizzato per un certo periodo di tempo la versione compromessa e sarà necessario cambiare la propria password sui siti web da essi ospitati. È probabile che nelle prossime ore molti chiedano di farlo.
Non stupisce che HTTPS abbia ricevuto tanti attacchi, negli ultimi mesi. Togliere il lucchetto a internet significa poter accedere a qualunque informazione senza lasciare tracce di sé: un delitto perfetto che non ha risparmiato Apple con #gotofail. La privacy degli utenti non è soltanto una questione d’accortezze nel condividere dei contenuti sui social network, ma soprattutto un problema tecnico. Bug e attacchi del genere sono destinati ad aumentare perché nell’era dell’accesso la comunicazione è il fondamento della società.

Rispondi alla discussione

Facebook