TLC

09 aprile 2014 | 10:11

Scoperto un ‘buco’ nella sicurezza della Rete. Due terzi dei server del web sono a rischio attacco

(TMNews) Un buco nella sicurezza della rete potrebbe portare al furto di milioni di password, di file caricati e di informazioni bancarie. Il problema sarebbe causato da un difetto a un metodo di criptazione usato su internet, OpenSsl, il protocollo che permette di nascondere i dati sensibili su due terzi dei server del web.

Il mal funzionamento è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l’errore. I ricercatori hanno chiamato il problema “Heartbleed” (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda i messaggi avanti e indietro sui server.

Secondo quanto rivela il New York Times, in questo momento tutti i siti che usano OpenSsl potrebbe essere attaccati. Gli hacker sarebbero infatti in grado di rubare qualsiasi tipo di informazione. Secondo i ricercatori, a renderlo ancora più pericoloso è il fatto che dà la possibilità ai pirati di agire senza lasciare tracce digitali dietro di sé.

Il bug era stato scoperto la scorsa settimana, ma solo ieri i vertici di OpenSsl hanno chiesto ai gruppi e agli utenti che lo usano di cambiare le password e di passare alla versione aggiornata del protocollo in cui si sarebbe risolto il problema.
Lunedì i ricercatori di Codenomicon hanno invitato le società a cambiare le loro chiavi private di criptazione e chiesto agli utenti della rete di inserire nuove password, soprattutto per i siti in cui si conservano informazioni sensibili. (TMNews 9 aprile 2014)