Heartbleed, arrestato hacker del bug

Heartbleed, cuore insanguinato: è questo il nome del bug che ha messo in luce le falle di uno dei più popolari e diffusi sistemi di crittografia OpenSSL. Questa debolezza ha consentito agli hacker di carpire informazioni sensibili, come i dati delle carte di credito e le credenziali di accesso ai principali servizi di web mailing e social networking. Attraverso Heartbleed, i cyber criminali sono stati in grado di individuare le chiavi di sicurezza normalmente utilizzate per crittografare il traffico e le comunicazioni online.

Secondo i ricercatori di Codenomicon, che hanno avuto modo di testare il bug, i siti a rischio sarebbero Yahoo, Comixology, Flickr, Imgur e OculusVR, mentre al contrario non correrebbero alcun rischio quelli di Facebook, Google, Wikipedia, Amazon, Twitter, Apple e Microsoft. Malgrado ciò, il pericolo stimato è altissimo (si parla addirittura di due terzi dei siti di tutto il mondo), anche per le app e i device mobili – in particolare quelli con installata la versione 4.1.1. di Android, che sarebbero stati esposti al baco di internet da almeno due anni. Per risolvere il problema, gli esperti di sicurezza hanno rilasciato una versione perfezionata del sistema OpenSSL (la 1.0.1g).

Nel frattempo è stato individuato e arrestato dalla polizia canadese uno dei presunti hacker, che avrebbe approfittato del bug Heartbleed per rubare informazioni protette. Sul diciannovenne pesa l’accusa di utilizzo improprio del computer e dei dati. L’arresto è scattato pochi giorni dopo che l’Agenzia delle entrate canadese ha scoperto di essere stata vittima di un cyber attacco commesso ai suoi danni nonostante la chiusura preventiva dei suoi database online. Le indagini proseguono per capire se il giovane, definito come uno studente “modello” con la passione dell’informatica, abbia agito da solo o con l’aiuto di altri complici.

Sempre sul tema Heartbleed, McAfee ha di recente rilasciato un tool online per aiutare gli utenti a capire se un sito internet è sicuro (esiste qualcosa di simile anche per le app e si chiama Heartbleed Detector). Il tool è gratuito ed è molto semplice da utilizzare: per avere indicazioni sulla vulnerabilità, basta infatti inserire l’indirizzo Url. In questo modo è possibile capire se la pagina web che si sta visitando è stata aggiornata alla nuova versione del sistema OpenSSL. In caso contrario, il consiglio rimane solo uno: cambiare le password – anche solo a titolo precauzionale – e porre la massima cautela, partendo dal presupposto che, per quante precauzioni si adottino, non si potrà mai essere 100% sicuri quando si opera online. Per i webmaster che gestiscono siti potenzialmente pericolosi, l’indicazione è infine quella di procedere quanto prima all’aggiornamento del sistema di sicurezza.

©Futuro Europa®

Condividi
precedente

Talk show

successivo

Gargani: Europa, occasione di riscatto per il Sud

Rispondi

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *