Una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito.
(MeridianaNotizie) Roma, 9 aprile 2014 – Keanu Reeves in Matrix la chiamerebbe l’imperfezione nel sistema. l bug si chiama “Heartbleed” e colpisce il protocollo criptato OpenSsl. Quello che dovrebbe proteggere account di email, chat e siti di e-commerce è stato vittima da un attacco hacker. In bratica il bug ha fatto breccia nel protocollo criptato OpenSsl, che è individuato nel browser dal simbolo di lucchetto e dalla sigla ‘https’. La falla permette agli hacker di curiosare nelle comunicazioni anche quando il lucchetto è stato chiuso e di accedere ai dati criptati degli utenti senza che loro se ne accorgano. Il protocollo OpenSsl, spiegano gli esperti, è usato da circa due terzi dei server online, il che significa che le informazioni che passano attraverso centinaia di migliaia di siti potrebbero essere vulnerabili nonostante le protezioni offerte. 
Milioni di password e numeri di carte di credito potrebbero essere a rischio a causa di un nuovo ‘bug’. Heartbleed è stato scoperto da un gruppo di ricercatori della società finlandese Codenomicon e da alcuni collaboratori di Google’. La falla infatti permette agli hacker di curiosare nelle comunicazioni anche quando il lucchetto è stato chiuso e di accedere ai dati criptati degli utenti senza che loro se ne accorgano. Il protocollo OpenSsl, spiegano gli esperti, è usato da circa due terzi dei server online, il che significa che le informazioni che passano attraverso centinaia di migliaia di siti potrebbero essere vulnerabili nonostante le protezioni offerte.
“Heartbleed” mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il bug potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica – spiega il New York Times – ad essersi ‘rotto’ sarebbe quella sorta di lucchetto (riconoscibile con la sigla ‘https’) che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web.
Il sistema ‘OpenSSL’ è il software più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal ‘bug’ tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti.
Quello che rende particolarmente pericoloso ‘Heartbleed’, spiegano gli esperti, è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sè alcuna traccia digitale. Insomma, impossibile individuarli.
La Redazione
Altre videonews di Cronaca
Romics 2014, scoperti alla Fiera di Roma falsi associati onlus
Fecondazione, sì all’eterologa. La norma simbolo della legge 40 è illegittima
Truffa Equitalia, mazzette per chiudere le pratiche. Danno all’erario da 17mln di euro
