Heartbleed , il bug che espone le password di Facebook (e molto altro)

 

I bug sulle connessioni criptate SSL (Quelle che fanno apparire il lucchettino al vostro browser) si erano già presentati , ma erano legati solo ai sistemi Apple. Questa volta il problema è generalizzato ed è legato a OpenSSL , un’implementazione del protocollo di codifica criptata usato su larga scala, perchè usato anche dalle macchine linux su cui girano i server web Apache e Nginix (utilizzatissimi).

 

La falla purtroppo è aperta da DUE ANNI, e se ne sono accorti solo ora dei ricercatori del Codenomicon. La falla è stata riparata velocemente e i server web di tutto il mondo stanno aggiornandosi.

 

Cosa comporta questo problema?

 

Questo problema comporta che persone esperte potrebbero essere in grado di intercettare le credenziali mentre effettuate l’autenticazione a sistemi comuni, come Facebook. Google e Gmail invece dovrebbero essere stati protetti grazie ad un sistema ausiliario chiamato Perfect Forward Secrety.

 

 

Nel mentre, le aziende che usano OpenSSL devono rigenerare le loro chiavi di sicurezza e chi ha utilizzato servizi a loro associati dovrebbero cambiare password.

 

Ecco una lista abbozzata dei sistemi, che in questi giorni sono già stati riparati, ma se voi non cambiate la password e questa era stata intercettata siete punto a capo!.

 

vi consigliamo quindi di cambiare le password di

 

1. Google (non gmail)
2. Facebook
3. Dropbox
4. Yahoo