sabato 5 luglio 2014

Cosa è l'heartbleed di cui abbiamo parlato?

Il lucchetto verde posto accanto all’indirizzo di un sito è un segno inconfondibile della sua sicurezza. Non sempre però, perché di recente è stato scoperto un bug che potrebbe mettere a tappeto tutta la crittografia fino ad oggi conosciuta e renderci più vulnerabili che mai. Scopri di cosa stiamo parlando.



Ad aprile  avevamo dedicato un post all’heartbleed, letteralmente il cuore sanguinante, qualcosa di estremamente pericoloso che minacciava la sicurezza di ogni nostra connessione ad internet e che dovevamo assolutamente risolvere. Ora è venuto il momento di capire davanti a quale pericolo ci troviamo.   

L’heart bleed non è un virus, non si comporta come gli altri malware installandosi sui nostri pc, e a ben vedere non attacca neppure i nostri pc. Si tratta piuttosto di una falla, di un buco nel protocollo SSL, quello che permette le transazioni sicure sul web e che mette a rischio non i nostri dispositivi, quanto i siti che visitiamo.   L’averlo chiamato “cuore sanguinante” non è un caso: si tratta proprio di uno squarcio a ridosso del cuore del sistema, dal quale i malintenzionati, collegandosi a un sito contemporaneamente a noi, potrebbero vedere i bonifici che stiamo facendo, o i nostri pagamenti con carta di credito, e prendere possesso dei dati sensibili.  


Come funziona l’heartbleed?

Immaginate di star parlando al telefono. Mentre state dando password e codici segreti, qualcuno si intromette nella vostra comunicazione silenziosamente e chiede al server i dati da voi inseriti. Il server, convinto che siate voi stessi a porre certe domande, fornisce tutti i dati richiesti che finiscono così in cattive mani, pronti per essere usati in un secondo momento per scopi tutt’altro che benefici.  


Come si può sapere se il sito dove sto navigando potrebbe avere un heratbleed bug?

Ad oggi non ci sono simboli evidenti che ci segnalano se un sito è a rischio, e anche il lucchetto di cui vi abbiamo parlato in una vecchio post non può garantire una sicurezza completa. Quello che si può fare è verificare il sito con alcuni programmi presenti online, dove, inserendo il link del sito che volete consultare, potete scoprire se è a rischio oppure no. (Clicca qui per accedere ad uno di questi programmi gratuiti)  


Quanto è pericoloso l’hearbleed?

Il problema dell’heartbleed è molto più grave di quanto sembri, soprattutto perché la sua portata è davvero ampia: il protocollo SSL è usato da circa due terzi dei server. Bruce Schneider, il guru americano della sicurezza informatica, ha stimato che su una scala da 1 a 10, il grado di pericolosità dell’heartbleed bug raggiunge il livello 11, soprattutto perché chi riesce ad entrare nei sistemi da questa crepa non lascia tracce, e quindi è difficilissimo capire se siamo stati attaccati oppure no.  


Cosa possono fare le aziende per proteggersi?

Le aziende dovrebbero rivolgersi a specialisti del settore per poter verificare che i loro server e i loro siti web non siano a rischio e attivarsi per chiudere gli eventuali squarci dei loro sistemi il prima possibile. Questo però non può garantire che negli ultimi due anni, periodo di diffusione del protocollo fallato, non siano stati colpiti, per cui tutti gli utenti che hanno visitato il sito potrebbero essere state vittima di furti di dati.  

Cosa possono fare gli utenti per proteggersi?

Per prima cosa gli utenti devono verificare che i siti a cui vogliono accedere siano sicuri, utilizzando i programmi disponibili on line. Per quanto riguarda invece eventuali attacchi che hanno già subito nei mesi scorsi senza rendersene conto, l’unica soluzione per evitare che i dati continuino ad essere usati per scopi illeciti è cambiare le password

 Ps

 ad oggi sono più di 300.000 i siti ancora affetti dal bug
http://www.wired.it/internet/web/2014/05/12/heartbleed-300-000-server-sono-ancora-vulnerabili/