Heartbleed ossia cuore che sanguina è uno dei peggiori bug di sicurezza che hanno sconvolto il web, almeno nell’ultimo periodo. Stiamo parlando della falla che va a colpire la libreria OpenSSL che si occupa della protezione dei dati andando a “nascondere” il traffico online, ad esempio quando si accede a un’utenza personale. Secondo le stime sono mezzo milione i siti coivolti tra cui anche nomi eccellenti come Yahoo che è subito corso ai ripari andando ad aggiornare tutti i “cancelli” e le entrate nel sistema. Come fare per capire se il proprio sito oppure se il sito presso il quale si sono salvate informazioni fondamentali è stato colpito? E come proteggersi? Niente panico, scopriamolo dopo il salto.
Che cos’è Heartbleed?
Che cos’è Heartbleed? Lo spiega perfettamente l’esperto di sicurezza Bruce Schneier sul proprio blog ufficiale. Non usa mezzi termini “E’ un problema catastrofico” e spiega subito che il bug permette a ciascuno di leggere la memoria del sistema che dovrebbe essere invece protetta dal protocollo OpenSSL. Una vulnerabilità che compromette le protezioni che sono dunque identificabili e scavalcabili per andare oltre alla barriera dei file criptati. Si può così accedere ai contenuti oltre a nome utente e password. Ma non solo perché i cybercriminali potranno così andare a rubare direttamente i dati sensibili oltre che “impersonare” i provider di servizi e gli utenti stessi. Immaginalo come entrare dentro una casa aprendo semplicemente la porta e scegliendo se rubare (senza nessuno che se ne accorga) oppure starsene nascosti cercando l’occasione giusta.
Heartbleed è un bug governativo per spiarci?
Dato che tra il mezzo milione di siti colpiti ci sono anche portali giganteschi come Yahoo, lo stesso Schneier ipotizza che dietro questa operazione ci possa essere nientemeno che l’ente governativo di intelligence NSA che abbiamo imparato tristemente a conoscere per via delle sue attività di spionaggio a tappeto. Difficile che sia così, ma non si può escludere a priori. Quel che è certo è che ora tutti corrono ai ripari per cercare di tappare la falla e evitare figuracce dato che eventuali intrusioni indesiderate non si possono tracciare e dunque non si può risalire a chi commette crimini.
Heartbleed come scoprire se un sito è affetto e come proteggersi
Ok, il problema esiste ed è reale, come fare a capire se un sito che abbiamo in gestione oppure peggio ancora un sito dove abbiamo conservato dati sensibili (parliamo in primo luogo di fornitori di posta elettronica oppure ancora più grave di banche online) siano parte del mezzo milione? Ci sono diversi servizi online, come questo che consente di scrivere la URL (ossia l’indirizzo che puoi copiare dalla barra di navigazione del browser, ad esempio www.nanopress.it, ma noi siamo sicuri!) e di conoscere immediatamente il verdetto. E se si è potenziali vittime di un sito non protetto? Cambiare password è il primo passo necessario, il prima possibile.
