Heartbleed%3A+il+bug+che+sta+sconvolgendo+la+rete
nanopressit
/articolo/heartbleed-il-bug-che-sta-sconvolgendo-la-rete/66888/amp/
Categories: Tecnologia

Heartbleed: il bug che sta sconvolgendo la rete

Heartbleed ossia cuore che sanguina è uno dei peggiori bug di sicurezza che hanno sconvolto il web, almeno nell’ultimo periodo. Stiamo parlando della falla che va a colpire la libreria OpenSSL che si occupa della protezione dei dati andando a “nascondere” il traffico online, ad esempio quando si accede a un’utenza personale. Secondo le stime sono mezzo milione i siti coivolti tra cui anche nomi eccellenti come Yahoo che è subito corso ai ripari andando ad aggiornare tutti i “cancelli” e le entrate nel sistema. Come fare per capire se il proprio sito oppure se il sito presso il quale si sono salvate informazioni fondamentali è stato colpito? E come proteggersi? Niente panico, scopriamolo dopo il salto.

Che cos’è Heartbleed?

Che cos’è Heartbleed? Lo spiega perfettamente l’esperto di sicurezza Bruce Schneier sul proprio blog ufficiale. Non usa mezzi termini “E’ un problema catastrofico” e spiega subito che il bug permette a ciascuno di leggere la memoria del sistema che dovrebbe essere invece protetta dal protocollo OpenSSL. Una vulnerabilità che compromette le protezioni che sono dunque identificabili e scavalcabili per andare oltre alla barriera dei file criptati. Si può così accedere ai contenuti oltre a nome utente e password. Ma non solo perché i cybercriminali potranno così andare a rubare direttamente i dati sensibili oltre che “impersonare” i provider di servizi e gli utenti stessi. Immaginalo come entrare dentro una casa aprendo semplicemente la porta e scegliendo se rubare (senza nessuno che se ne accorga) oppure starsene nascosti cercando l’occasione giusta.

Heartbleed è un bug governativo per spiarci?

Dato che tra il mezzo milione di siti colpiti ci sono anche portali giganteschi come Yahoo, lo stesso Schneier ipotizza che dietro questa operazione ci possa essere nientemeno che l’ente governativo di intelligence NSA che abbiamo imparato tristemente a conoscere per via delle sue attività di spionaggio a tappeto. Difficile che sia così, ma non si può escludere a priori. Quel che è certo è che ora tutti corrono ai ripari per cercare di tappare la falla e evitare figuracce dato che eventuali intrusioni indesiderate non si possono tracciare e dunque non si può risalire a chi commette crimini.

Heartbleed come scoprire se un sito è affetto e come proteggersi

Ok, il problema esiste ed è reale, come fare a capire se un sito che abbiamo in gestione oppure peggio ancora un sito dove abbiamo conservato dati sensibili (parliamo in primo luogo di fornitori di posta elettronica oppure ancora più grave di banche online) siano parte del mezzo milione? Ci sono diversi servizi online, come questo che consente di scrivere la URL (ossia l’indirizzo che puoi copiare dalla barra di navigazione del browser, ad esempio www.nanopress.it, ma noi siamo sicuri!) e di conoscere immediatamente il verdetto. E se si è potenziali vittime di un sito non protetto? Cambiare password è il primo passo necessario, il prima possibile.

Diego Barbera

Diego Barbera è stato un redattore interno di Nanopress fino al 2018. Si è occupato di tecnologia, sport, cronaca.

Recent Posts

Pensioni, fino a 43 mesi di sconto sull’età: chi potrà usufruirne

E sono sempre di più gli italiani che vorrebbero andare in pensione in anticipo. Per…

2 mesi ago

Lazio, mostra quanto spende per una cena: il costo insolito

Lazio, l'utente mostra quanto spende per una cena: il costo è davvero insolito e scatena…

2 mesi ago

Trova una strana valigia nel bidone della spazzatura: ecco cosa contiene

Quest'uomo trova una strana scatola nel bidone della spazzatura e quello che scopre mette davvero…

2 mesi ago

Vendi e guadagna: con 3 bottoni crei l’impensabile

Vendi e guadagna con le tue creazioni: con 3 bottoni crei l'impensabile e piace molto…

2 mesi ago

In arrivo arretrati fino a 4000 euro: ecco per chi sono

In arrivo arretrati fino a 4000 euro: ecco per chi sono. Proprio questi cittadini italiani…

2 mesi ago

Avvistamento record in Italia: è accaduto in Salento

È avvenuto un avvistamento da record in Italia: è accaduto in Salento ed è davvero…

2 mesi ago