14 aprile 2014

Heartbleed, come difendersi?

Google, Facebook e Twitter. Ma anche Yahoo!, Tumblr e Dropbox. Si allarga senza sosta il numero dei siti che potrebbero essere stati coinvolti da Heartbleed, nome in codice utilizzato per identificare quello che forse è il più esteso caso di vulnerabilità telematica nella storia di Internet. Un ‘bug’ di dimensioni epiche che, nonostante sia stato scoperto soltanto la settimana scorsa, affligge da ben due anni l’OpenSSL, ovvero uno dei più diffusi sistemi utilizzati per criptare le comunicazioni Internet. Calcolando che tale sistema (sbandierato fino a lunedì scorso come il più sicuro sulla piazza) viene impiegato da circa due terzi dei server del mondo, a oggi è soltanto possibile ipotizzare gli effetti catastrofici di questa falla di sicurezza, che a partire dal 2011 potrebbe aver esposto ad ‘attenzioni poco gradite’ i dati sensibili di un numero incalcolabile di internauti. Molte delle grandi compagnie di Internet, a poche ore dalla notizia (diffusa da Neel Mehta, ingegnere in forza a Google, insieme ad alcuni ricercatori di Codenomicon) hanno cominciato ad aggiornare i propri server con una patch di sicurezza, studiata appositamente per risolvere il problema. Come misura precauzionale è stato invece suggerito a tutti gli utenti di cambiare la propria password, anche se non c’è la possibilità di sapere con certezza se i propri dati siano in pericolo o siano già stati violati. Ipotesi per alcuni aspetti remota, del resto, visto che fino alla settimana scorsa l’entità dalla falla era sconosciuta persino agli esperti più titolati, e non c’è nulla che faccia pensare che la comunità hacker ne fosse al corrente già da prima. Su Mashable è comunque possibile consultare una tabella dettagliata dei siti coinvolti e delle misure da adottare per mettere al sicuro i propri dati sensibili. Che per due anni, e nella completa ignoranza del mondo intero, potrebbero essere stati oggetti del più grande attacco su vasta scala al diritto di privacy.


0