Alert su Internet: due terzi dei siti a rischio per il problema "Heartbleed". |
In questo momento tutti i siti che usano OpenSSL potrebbe essere attaccati.
Un buco nella sicurezza della rete potrebbe portare al furto di milioni di password, di file caricati e di informazioni bancarie. Il problema sarebbe causato da un difetto a un metodo di criptazione usato su internet, OpenSSL, il protocollo che permette di nascondere i dati sensibili su due terzi dei server del web.
Il mal funzionamento è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l'errore.
I ricercatori hanno chiamato il problema "Heartbleed" (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda i messaggi avanti e indietro sui server.
Secondo quanto rivela il New York Times, in questo momento tutti i siti che usano OpenSSL potrebbe essere attaccati. Gli hacker sarebbero infatti in grado di rubare qualsiasi tipo di informazione. Secondo i ricercatori, a renderlo ancora più pericoloso è il fatto che dà la possibilità ai pirati di agire senza lasciare tracce digitali dietro di sé.
Il bug era stato scoperto la scorsa settimana, ma solo ieri i vertici di OpenSLL hanno chiesto ai gruppi e agli utenti che lo usano di cambiare le password e di passare alla versione aggiornata del protocollo in cui si sarebbe risolto il problema.
Lunedì i ricercatori di Codenomicon hanno invitato le società a cambiare le loro chiavi private di criptazione e chiesto agli utenti della rete di inserire nuove password, soprattutto per i siti in cui si conservano informazioni sensibili. (TMNEWS)
Il mal funzionamento è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l'errore.
I ricercatori hanno chiamato il problema "Heartbleed" (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda i messaggi avanti e indietro sui server.
Secondo quanto rivela il New York Times, in questo momento tutti i siti che usano OpenSSL potrebbe essere attaccati. Gli hacker sarebbero infatti in grado di rubare qualsiasi tipo di informazione. Secondo i ricercatori, a renderlo ancora più pericoloso è il fatto che dà la possibilità ai pirati di agire senza lasciare tracce digitali dietro di sé.
Il bug era stato scoperto la scorsa settimana, ma solo ieri i vertici di OpenSLL hanno chiesto ai gruppi e agli utenti che lo usano di cambiare le password e di passare alla versione aggiornata del protocollo in cui si sarebbe risolto il problema.
Lunedì i ricercatori di Codenomicon hanno invitato le società a cambiare le loro chiavi private di criptazione e chiesto agli utenti della rete di inserire nuove password, soprattutto per i siti in cui si conservano informazioni sensibili. (TMNEWS)
Fonte: wallstreetitalia.com