Falla in OpenSSL, a rischio milioni di siti e dati sensibili

Naviga SWZ: Home Page » News
News del 09 Aprile 14 Autore: Gianplugged
Falla in OpenSSL, a rischio milioni di siti e dati sensibili
OpenSSL, sistema open source dei protocolli SSL e TLS utilizzato dalla maggior parte dei siti Internet per acquisire dati sensibili degli utenti ed effettuare transazioni commerciali è afflitto da un grave bug che permetterebbe a malitenzionati di accedere ai dati considerati protetti.

Il bug, che sfrutta l´opzione denominata ´Heartbleed´ sarebbe presente da circa due anni ed è stato scoperto da un gruppo di ricercatori della società di sicurezza Codenomicon, con sede in Finlandia e California. Non è dato sapere quanti e quali dati siano fino a oggi stati eventualmente carpiti da hacker a conoscenza del bug, anche perché la falla consente di accedere ai dati senza lasciare alcuna traccia.

"Lo standard SSL include un´opzione ´Heartbleed´, che consente a un computer ad una estremità di una connessione SSL di inviare un breve messaggio per verificare che l´altro computer è ancora in linea ed ottenere una risposta" spiega il sito Vox.com "Dei ricercatori hanno scoperto che è possibile inviare un messaggio maligno attraverso Heartbleed che inganna i sistemi informatici dei destinatari e consente il successivo accesso ai dati con la lettura della memoria sul sistema remoto".

Le maggiori società Internet stanno già correndo ai ripari ed è stato rilasciato negli scorsi giorni un update di OpenSSL che risolve il bug presente nelle precedenti versioni. Per gli utenti non c´è una vera e propria soluzione per aggirare il bug, se non quella di cambiare password, ma in ogni caso su siti che abbiano l´ultima versione di OpenSSL.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE