Internet è in pericolo: privacy e sicurezza a rischio, ecco perché

Un bug scoperto da alcuni ricercatori ed esperti di sicurezza informatica metterebbe a rischio siti importanti come Google e Facebook, oltre alla privacy di milioni e milioni di utenti. Ecco cosa sta succedendo.

di Daniele Sforza, pubblicato il
Un bug scoperto da alcuni ricercatori ed esperti di sicurezza informatica metterebbe a rischio siti importanti come Google e Facebook, oltre alla privacy di milioni e milioni di utenti. Ecco cosa sta succedendo.

Internet è in grave pericolo: la falla scoperta da alcuni ricercatori e da esperti di sicurezza di Google riguarda infatti la maggior parte dei siti che offrono servizi con richiesta di autenticazione: tra i siti più in pericolo giganti come Facebook e Google, ma anche Yahoo!, Amazon, Twitter, Tumblr e Flickr. Il danno riguarda non solo i siti sopraccitati, ma ovviamente anche tutti gli utenti iscritti ai servizi dei colossi di cui sopra, visto che il bug, denominato Heartbleed, potrebbe aver agito su milioni e milioni di dati sensibili e informazioni private.   TI POTREBBE INTERESSARE Facebook e WhatsApp: la privacy è davvero a rischio? Timb, privacy e sicurezza in chat: piccole anti WhatsApp crescono Apple-NSA: privacy utenti iOS a rischio?  

Perché Heartbleed mette in pericolo la rete

Avete presente quando sulla barra dei domini, il www. è preceduto da un https? Ecco, sarebbe stato proprio questo a essere colpito e la cosa risulta abbastanza grave visto che si tratta di un “lucchetto” che assicura la protezione dei dati sensibili di tutti coloro che navigano in internet. Il software in questione finalizzato al criptaggio dei dati sensibili, ovvero la libreria OpenSSL, è inoltre tra i più diffusi del mondo e viene usato dalla maggioranza dei server. Il bug agevolerebbe dunque i pirati informatici a raccogliere i dati sensibili senza lasciare traccia del loro passaggio, rendendosi così irraggiungibili. In un documento firmato OpenSSL Project, si legge infatti che la falla potrebbe essere sfruttata per leggere fino a 64k di informazioni da un client o un server collegato. Ciò significa che la maggior parte dei “login” è a rischio sicurezza, ma nello stesso documento si legge anche una soluzione per preservare le informazioni sensibili e mettersi al riparo da eventuali furti e cybercrimini. “Grazie a Neel Metha di Google Security per aver scoperto questo bug e ad Adam Langley e Bodo Moeller per il lavoro sulla soluzione”, si legge nel comunicato di OpenSSL Project, che così si conclude. “Gli utenti interessanti devono eseguire l’aggiornamento a OpenSSL 1.0.1g. Gli utenti che non sono in grado di effettuare immediatamente l’aggiornamento possono in alternativa ricompilare OpenSSL con -DOPENSSL_NO_HEARTBEATS”.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza