domenica 8 giugno 2014

Il Bug Heartbleed Colpisce OpenSSL

Il bug del software di cifratura OpenSSL, chiamato Heartbleed, ha recentemente gettato nel panico gli utenti di tutto il mondo.
La falla, infatti, ha colpito oltre due terzi dei siti web mondiali ed ha messo in pericolo le nostre password e i nostri dati sensibili.
La falla è stata scoperta solo nel 2014 ed ha costretto milioni di utenti a cambiare le password di numerosi account


PERCHE' E' PERICOLOSA?
Heartbleed potrebbe aver consentito agli hacker di accedere a una enorme quantità di dati sensibili negli ultimi due anni.
La falla nel sistema di sicurezza è particolarmente grave perché consente agli hacker di rubare le informazioni criptate senza lasciare alcuna traccia del loro operato.
Quindi è molto difficile riuscire a valutare quanti e quali dati siano stati realmente sottratti.
Dunque Password, carte di credito e altri dati sensibili sul web sono a rischio dopo la scoperta della falla OpenSSL, il software di sicurezza usato da milioni di siti internet nelle transazioni commerciali, nelle comunicazioni criptate, nella trasmissione di dati sensibili.
In pratica è quel lucchetto (riconoscibile con la sigla 'https' all'inizio della url) usato dai siti per proteggere le comunicazioni considerate più delicate.
Circa due terzi dei siti mondiali usano o hanno usato la tecnologia "OpenSSL".


SITI VULNERABILI E NON
Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus.
Ma non si esclude che in passato siano stati affetti dal 'bug' tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Instagram, passando per Apple.

Google      -     Falla risolta. Raccomandato cambio password
Facebook  -     Falla risolta. Raccomandato cambio password
Instagram  -     Falla risolta. Raccomandato cambio password
YouTube    -     Falla risolta. Raccomandato cambio password
Yahoo!      -     Falla risolta. Raccomandato cambio password
Wikipedia  -     Falla risolta. Raccomandato cambio password
Blogspot    -    Falla risolta. Raccomandato cambio password
Bing     -         Falla risolta. Raccomandato cambio password
Live     -         Falla risolta. Raccomandato cambio password
Tumblr    -     Falla risolta. Raccomandato cambio password
MSN     -       Falla risolta. Raccomandato cambio password
Microsoft    - Falla risolta. Raccomandato cambio password
Flickr    -     Falla risolta. Raccomandato cambio password
Blogger    -     Falla risolta. Raccomandato cambio password
Googleusercontent.com  -    Falla risolta. Raccomandato cambio password
Amazon    -     Non era vulnerabile
LinkedIn     -   Non era vulnerabile
eBay     -         Non era vulnerabile
PayPal    -       Non era vulnerabile
Twitter    -      Non era vulnerabile
Chase     -       Non era vulnerabile
CNET     -      Non era vulnerabile
CBSSports   -  Non era vulnerabile


In ogni caso, se vorreste testare la sicurezza di un sito per verificare se sia stato o meno vulnerabile al bug, andate qui: Mcafee(Heartbleed Test)

Nessun commento:

Posta un commento