Heartbleed, allarme mondiale: a rischio i 2/3 dei siti Web

Heartbleed, allarme mondiale: a rischio i 2/3 dei siti Web
TecnoYouth

Non si tratta, questa volta, di un attacco circoscritto o di un problema temporaneo a ristrette fasce di servizi Web. Heartbleed, bug portato alla luce dopo circa tre anni di attività (iniziata nel dicembre 2011), sta mettendo gravemente ed inesorabilmente in ginocchio oltre il 60% dei siti web a livello mondiale, sfruttando una vulnerabilità del servizio più noto per la crittografia di siti, ovvero OpenSSL.

heartbleed-openssl-bug

La situazione è resa più grave dalla natura di Heartbleed, ovvero quella di aggressione Zero-Day, un attacco finora rimasto pressoché sconosciuto all’analisi ed in grado perciò di mietere dal “giorno zero” un’impressionante quantità di danni.

Essendo mancate le patch opportune per porre rimedio alla situazione, nel frattempo sono stati colpiti innumerevoli server, buttando letteralmente all’aria le difese di OpenSSL, protocollo digitale in grado di garantire almeno fino ad oggi la sicurezza di credenziali e dati importanti.

La falla è stata scoperta grazie agli studi di Google e Codenomicon: questi ultimi hanno creato un sito ad hoc in grado di raccogliere le ultime informazioni relative al bug, specificando inoltre la natura dei leak degli scambi da server a client e viceversa.

Colpiti anche i sistemi operativi open source, da Ubuntu, Debian, Fedora, CentOS ed alcune distribuzioni BSD e SUSE. Non sono esenti purtroppo anche i servizi di web server più diffusi in ambiente Windows e non, come Apache, alcuni servizi mail e chat.

Yahoo, ed il servizio di blogging Tumblr recentemente acquisito, ha inoltre ammesso di essere stata colpita dal bug, invitando gli utenti a cambiare credenziali nel minor tempo possibile.

Al momento attuale, la falla sembra essere stata parzialmente domata, soprattuto nelle versioni OpenSSL dalla 1.0.1 alla 1.0.1 f. Continuano invece i tentennamenti per le versioni precedenti, ed anche il mondo del Deep Web non sembra essere al riparo: Tor, il software di anonimato più utilizzato in quest’ambiente, ha suggerito la disconnessione nei prossimi giorni.

Una vera e propria ecatombe, dunque, resa fortunatamente marginale dall’intervento tempestivo delle principali web companies, ma non del tutto domata e sempre viva sotto le ceneri.

Heartbleed, allarme mondiale: a rischio i 2/3 dei siti Web
TecnoYouth