Heartbleed%3A+il+bug+che+sta+sconvolgendo+la+rete
nanopressit
/articolo/heartbleed-il-bug-che-sta-sconvolgendo-la-rete/66888/amp/
Categories: Tecnologia

Heartbleed: il bug che sta sconvolgendo la rete

Heartbleed ossia cuore che sanguina è uno dei peggiori bug di sicurezza che hanno sconvolto il web, almeno nell’ultimo periodo. Stiamo parlando della falla che va a colpire la libreria OpenSSL che si occupa della protezione dei dati andando a “nascondere” il traffico online, ad esempio quando si accede a un’utenza personale. Secondo le stime sono mezzo milione i siti coivolti tra cui anche nomi eccellenti come Yahoo che è subito corso ai ripari andando ad aggiornare tutti i “cancelli” e le entrate nel sistema. Come fare per capire se il proprio sito oppure se il sito presso il quale si sono salvate informazioni fondamentali è stato colpito? E come proteggersi? Niente panico, scopriamolo dopo il salto.

Che cos’è Heartbleed?

Che cos’è Heartbleed? Lo spiega perfettamente l’esperto di sicurezza Bruce Schneier sul proprio blog ufficiale. Non usa mezzi termini “E’ un problema catastrofico” e spiega subito che il bug permette a ciascuno di leggere la memoria del sistema che dovrebbe essere invece protetta dal protocollo OpenSSL. Una vulnerabilità che compromette le protezioni che sono dunque identificabili e scavalcabili per andare oltre alla barriera dei file criptati. Si può così accedere ai contenuti oltre a nome utente e password. Ma non solo perché i cybercriminali potranno così andare a rubare direttamente i dati sensibili oltre che “impersonare” i provider di servizi e gli utenti stessi. Immaginalo come entrare dentro una casa aprendo semplicemente la porta e scegliendo se rubare (senza nessuno che se ne accorga) oppure starsene nascosti cercando l’occasione giusta.

Heartbleed è un bug governativo per spiarci?

Dato che tra il mezzo milione di siti colpiti ci sono anche portali giganteschi come Yahoo, lo stesso Schneier ipotizza che dietro questa operazione ci possa essere nientemeno che l’ente governativo di intelligence NSA che abbiamo imparato tristemente a conoscere per via delle sue attività di spionaggio a tappeto. Difficile che sia così, ma non si può escludere a priori. Quel che è certo è che ora tutti corrono ai ripari per cercare di tappare la falla e evitare figuracce dato che eventuali intrusioni indesiderate non si possono tracciare e dunque non si può risalire a chi commette crimini.

Heartbleed come scoprire se un sito è affetto e come proteggersi

Ok, il problema esiste ed è reale, come fare a capire se un sito che abbiamo in gestione oppure peggio ancora un sito dove abbiamo conservato dati sensibili (parliamo in primo luogo di fornitori di posta elettronica oppure ancora più grave di banche online) siano parte del mezzo milione? Ci sono diversi servizi online, come questo che consente di scrivere la URL (ossia l’indirizzo che puoi copiare dalla barra di navigazione del browser, ad esempio www.nanopress.it, ma noi siamo sicuri!) e di conoscere immediatamente il verdetto. E se si è potenziali vittime di un sito non protetto? Cambiare password è il primo passo necessario, il prima possibile.

Diego Barbera

Diego Barbera è stato un redattore interno di Nanopress fino al 2018. Si è occupato di tecnologia, sport, cronaca.

Recent Posts

Nadia Toffa, il gesto straziante della madre per sentirla più vicino a lei

Il volto di una madre che ha perso una figlia racconta spesso più di mille…

4 giorni ago

Kate Middleton e il suo ritorno regale che ha incantato tutti: sono tutti in lacrime

Un silenzio solenne avvolgeva le strade, rotto solo dal suono cadenzato dei passi e dal…

4 giorni ago

Come Concentrarsi Meglio per Affrontare la Settimana: Strategie e Consigli Pratici

Ci sono momenti in cui sembra impossibile mantenere la concentrazione. La mente vaga, le distrazioni…

4 giorni ago

Quando è meglio lavarsi in inverno? Scopri il momento ideale per la tua pelle

La stagione fredda porta con sé molte domande sulla routine quotidiana, ma c’è un gesto…

4 giorni ago

Sinner e la frase scioccante: “Non voglio più giocare…”

Se c'è un momento in cui tutto sembra sospeso, è quando un atleta raggiunge un…

4 giorni ago

Riscaldamento a pavimento: tutto quello che devi sapere su vantaggi e svantaggi

Il riscaldamento a pavimento è una delle soluzioni più moderne e apprezzate per il comfort…

5 giorni ago