Heartbleed: e scatta la fobia sulla sicurezza online

0
1037

Heartbleed code

Sia ben chiaro, tale fobia che ha preso il nome di Heartbleed se vogliamo trova basi molto solide, ma come al solito il primo impulso è quello di sparare a zero ed immaginare complotti.

E’ stato scoperto un baco relativo ad uno dei protocolli maggiormente utilizzati nella sicurezza online, si tratta dell’SSL/TLS usato da milioni di siti web per scambiare dati in modo sicuro con il browser dell’utente. Il baco risiede nella libreria OpenSSL e li vi giace da ben 2 anni senza che nessuno se ne sia accorto. In pratica se voi avete mai avuto accesso ad un sito del tipo HTTPS fornendo le vostre credenziali allora esiste una probabilità molto concreta che i vostri dati siano stati compromessi. Bella merda davvero…

Come è stato possibile? Niente di più semplice: nell’implementare una nuova feature nemmeno tanto sfruttata è stato commesso un errore di distrazione da chi ha scritto il codice, e le persone/team che dovevano verificare la presenza di errori non si è accorto di niente, alla faccia del mondo opensource. Questo è quanto ha ammesso a Wired Robin Seggelmann, il coder che quelle righe le ha scritte per la prima volta.

Ma il punto fondamentale è che non c’è modo di capire se un sito sia stato compromesso perchè la falla o il baco non lascia segni, per cui se anche ci si è accorti solo oggi dopo 2 anni è possibilissimo che qualcuno segretamente l’abbia già sfruttato.

I “maligni” ovviamente, visti i recenti scandali del caso Snowden, ipotizzano che la NSA abbia già avuto modo di sfruttare la cosa e allora io voglio rilanciare: essendo Robin un tedesco… la Germania era all’oscuro della cosa? Insomma, ogni Paese che dir si voglia ha i suoi servizi segreti…

Nella speranza quindi che i “siti sicuri” che spesso visitiamo corrano ai ripari, mai come oggi è tempo di cambiar password.

heartbleed

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui