1. Che cosa è Heartbleed e perché è un grosso problema?
Heartbleed è un bug, un errore di programmazione.
Riguarda la tecnologia di crittografia, progettaa per proteggere i conti on-line, per la posta elettronica, instant messaging ed e-commerce.
E' stato scoperto da un team di ricercatori della società di sicurezza finlandese Codenomicon, insieme ad un ricercatore di Google Inc. che stava lavorando separatamente.
Non è chiaro se tutte le informazioni siano state rubate a causa di Heartbleed, ma gli esperti di sicurezza sono particolarmente preoccupati per il bug, perché è rimasto inosservato per più di due anni.
2.Come funziona?
Heartbleed crea un'apertura in SSL / TLS, una tecnologia di crittografia segnata dal piccolo lucchetto e da "https:" che appare nel browser Web per dimostrare che il traffico è sicuro.
Il difetto permette di spiare il traffico Internet, anche se il lucchetto è chiuso.
Gli intrusi quindi possono anche afferrare le chiavi per decifrare i dati crittografati senza che i proprietari di siti web siano a conoscenza del furto.
Il problema riguarda solo la variante di SSL / TLS conosciuta come OpenSSL, ma che sembra essere uno dei più comuni su Internet.
3.Chi è a rischio?
Tutti i stiti web che utilizzano OpenSSL sono a rischio.
E sono più di quanto immaginiate.
Il sito di notizie online Mashable ha una lunga lista di siti interessati. (LEGGI QUI)
Suggerisce che si dovrebbe cambiare immediatamente la password se si utilizza:
- Facebook
- Gmail (o di altri servizi Google)
- Tumblr
- Yahoo elettronica
- GoDaddy
- Intuit (TuboTax)
- Dropbox
- LastPass
- OkCupid
- Soundcloud
|