Heartbleed: problema nei sistemi di sicurezza OpenSSL, a rischio password e dati

Pubblicato il: 10/04/2014
Autore: Redazione ChannelCity

Identificato un problema nel sistema di crittografia "OpenSSL". La minaccia è stata denominata “Heartbleed” e potrebbe essere stata sfruttata dagli hacker per impadronirsi di una gran quantità di dati.

È stato identificato un problema nel sistema di crittografia "OpenSSL", utilizzato su due terzi dei server per difendere transazioni commerciali, comunicazioni riservate e altri contenuti che dovrebbero rimanere inaccessibili. 
La minaccia è stata denominata “Heartbleed” (cuore che sanguina), e potrebbe essere stata sfruttata dagli hacker per impadronirsi di una gran quantità di dati senza lasciare alcuna traccia.
Nello specifico, due esperti di sicurezza di Google e un gruppo di ricercatori finlandesi hanno scoperto il problema. Heartbleed apre una falla nel sistema SSL/TLS, la cui presenza è identificata da un lucchetto nella barra degli indirizzi del browser e dalla scritta “https”, cioè i simboli che indicano all’utente che la connessione è sicura.
Sfruttando il bug, gli hacker potrebbero per esempio aver ottenuto password e dati di carte di credito, potrebbero essere penetrati nelle caselle di posta elettronica e aver avuto accesso ai testi di chat private, potrebbero anche aver ottenuto dati sanitari… 
David Chartier, amministratore delegato della società di sicurezza informatica Codenomicon, ha così dichiarato: “Credo che nessuna persona che abbia usato questa tecnologia si trovi in una posizione tale da poter dire con certezza che i suoi dati non sono stati compromessi”. 
Dal canto suo, Wolfgang Kandek, che lavora per Qualys, azienda produttrice di software nel campo della sicurezza, ha così dichiarato: “Io cambierei ogni password perché è possibile che qualcosa sia stato sottratto. Non si può sapere se sia accaduto perché un attacco non avrebbe lasciato traccia”.

Categorie: Attualità

Tag: Sicurezza

Cosa pensi di questa notizia?

Area Social

Vota