Menu

Heartbleed e la sicurezza informatica mondiale a rischio

aprile 11, 2014 - Informatica, Senza categoria

Heartbleed , il bug che espone le password di Facebook (e molto altro)

 

I bug sulle connessioni criptate SSL (Quelle che fanno apparire il lucchettino al vostro browser) si erano già presentati , ma erano legati solo ai sistemi Apple. Questa volta il problema è generalizzato ed è legato a OpenSSL , un’implementazione del protocollo di codifica criptata usato su larga scala, perchè usato anche dalle macchine linux su cui girano i server web Apache e Nginix (utilizzatissimi).

 

La falla purtroppo è aperta da DUE ANNI, e se ne sono accorti solo ora dei ricercatori del Codenomicon. La falla è stata riparata velocemente e i server web di tutto il mondo stanno aggiornandosi.

 

Cosa comporta questo problema?

 

Questo problema comporta che persone esperte potrebbero essere in grado di intercettare le credenziali mentre effettuate l’autenticazione a sistemi comuni, come Facebook. Google e Gmail invece dovrebbero essere stati protetti grazie ad un sistema ausiliario chiamato Perfect Forward Secrety.

 

Heartbleed Bug

 

Nel mentre, le aziende che usano OpenSSL devono rigenerare le loro chiavi di sicurezza e chi ha utilizzato servizi a loro associati dovrebbero cambiare password.

 

Ecco una lista abbozzata dei sistemi, che in questi giorni sono già stati riparati, ma se voi non cambiate la password e questa era stata intercettata siete punto a capo!.

 

vi consigliamo quindi di cambiare le password di

 

  1. Google (non gmail)
  2. Facebook
  3. Dropbox
  4. Yahoo

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *