Geekissimo

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

 
Andrea Guida (@naqern)
18 Aprile 2014
0 commenti

heartbleed

Si continua a parlare di Heartbleed, l’ormai famigerato bug di OpenSSL che ha messo a rischio le informazioni personali e i dati di login di tutti noi. Questa volta però sembrano esserci buone notizie all’orizzonte.

Secondo un report pubblicato dall’azienda di sicurezza informatica Sucuri, i 1.000 siti Web più visitati al mondo secondo il rating di Alexa hanno corretto la falla e quindi non sono più soggetti al rischio di furto dei dati (almeno non per colpa di HeartBleed). Ampliando lo sguardo, appena 53 siti su 10.000 sono risultati vulnerabili e 1595 su 100.000.


Nel complesso – si legge sul blog di Sucuri – nel primo milione di siti classificati da Alexa come i più visitati della Rete solo il 2% risulta ancora soggetto alla falla di OpenSSL (20.320 su 1.000.000, per la precisione). A questo punto, tocca a noi correre ai ripari.

Il metodo per farlo lo conoscete già: assicuratevi che il sito o il servizio online a cui siete iscritti non sia più attaccabile tramite Heartbleed (basta inserire il suo indirizzo qui) e provvedete a cambiare la password di accesso che avete su quest’ultimo. Semplice.

Per chi volesse approfondire l’argomento Heartbleed e capirne di più, ma con parole semplici, consigliamo caldamente la lettura del post “The Heartbleed Bug, explained” su Vox. Eccone un rapido estratto pubblicato da Filippo Corti su BicycleMind.

SSL è una tecnologia di crittografia molto popolare che consente agli utenti di proteggere la privacy delle informazioni che trasmettono su Internet. […] La maggior parte dei siti web SSL crittografati si basano su un pacchetto software open-source chiamato OpenSSL. […] Lo standard SSL include un’opzione denominata heartbeat che consente a un computer posto a uno dei capi di una connessione SSL di inviare un breve messaggio per verificare che l’altro computer sia ancora online e ricevere una risposta. I ricercatori hanno scoperto che è possibile inviare un messaggio heartbeat maligno che inganna il computer posto all’altra estremità della connessione SSL portandolo a divulgare informazioni segrete. In particolare, un computer vulnerabile può essere indotto a trasmettere il contenuto della memoria del server, nota come RAM.

[Sucuri Blog via Neowin]

Potrebbe interessarti anche
Articoli Correlati
Dropbox, corretta la falla degli shared link vulnerabili

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di […]

Heartbleed, la NSA nega qualsiasi coinvolgimento

Heartbleed, la NSA nega qualsiasi coinvolgimento

La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha […]

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con […]

Generare password random tramite Wolfram Alpha

Generare password random tramite Wolfram Alpha

La sicurezza del computer e, soprattutto, delle password utilizzate per gli account in rete, è da sempre un argomento di grandissima importanza. Moltissime sono le situazioni in cui sono state […]

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube: qualche video sulla sicurezza non fa mai male!

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento