Il «bug»
Il «bug» si chiama «Heartbleed» e a lanciare l’allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google. Heartbleed potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica - spiega il New York Times - ad essersi «rotto» sarebbe quella sorta di lucchetto (riconoscibile con la sigla «https«) che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web.
Il sistema OpenSSl
Si tratta del sistema «OpenSSL», il protocollo più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Tra i siti più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal «bug» (presente dal dicembre 2011) tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft. Il «baco» è così grave che OpenSSL ha preso atto della falla e ha rilasciato un aggiornamento per risolverlo.
La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti la notizia prosegue qui
Nessun commento:
Posta un commento