Nelle scorse settimane si è molto parlato di HEARTBLEED, la “falla di sicurezza” che si è presentata su diversi server WEB che utilizzano il software OpenSSL per la crittografia dei dati. I pericoli sono molto concreti e riguardano la maggior parte dei siti web “sicuri” del pianeta perché questo malfunzionamento del software OpenSSL (bug) permette a malintenzionati di rubare delle informazioni che fino a quel momento si ritenevano protette.
Infatti, a causa del bug Heartbleed, chiunque su Internet può leggere la memoria dei sistemi che ancora utilizzano le versioni vulnerabili del software OpenSSL, compromettendo le chiavi segrete utilizzate per crittografare il traffico, i nomi e le password degli utenti, il contenuto effettivo. A causa di questa falla i malintenzionati possono spiare comunicazioni, rubare dati o addirittura di rubare l’identità degli utenti.
Per eliminare questa criticità è stata subito rilasciata una nuova versione di OpenSSL al fine aggiornare tutti i sistemi che ne fanno uso, ma numerosi siti non hanno ancora applicato i correttivi necessari. Esiste il rischio concreto che le credenziali usate per accedere ai vari siti e account siano state compromesse.
Consigliamo a tutti di aggiornare/modificare le proprie password utilizzate per i servizi web, in particolare quelle per i sevizi più sensibili.
E’ buona norma ricordarsi di sostituirle con regolarità per non incappare in inutili rischi.