E 'stata una settimana pesante per gli informatici ed esperti di sicurezza ICT, il bug Heartbleed ha fatto salire la pressione un po' a tutti, compreso al sottoscritto che già prende la compressione tutti i giorni. Il bug, che è stato scoperto giorni fa, ha messo in crisi il 66% dei siti presenti sul WEB a livello mondiale.
Il BUG ha messo in crisi la robustezza delle librerie OpenSSL, che sono presenti in tantissimi servizi, per chi non è mastica molto i termini tecnici dell'ICT, quando in alto a SX (barra degli indirizzi dei browser) confronta la parola “https: / / "Quello è un esempio in cui può essere coinvolto OPENSSL, praticamente quasi tutti i siti dove inserire nome utente e password per tariffa il login.
Ad esempio https://www.yahoo.comè uno dei siti che per prima ha dichiarato di essere stato coinvolto nella vulnerabilità.
A causa di questo problema i dati che sono transitati dal computer dell'utente al server del servizio web in questione possono essere stati letti, naturalmente tra i dati che sono transitati ci sono anche nome utente e password.
I sistemi vulnerabili sono tanti, tra cui la versione 12.04 di Ubuntu, Centos 6.5 e tanti altri, il problema più grave che OpenSSL è usato da uno dei server web più usati al mondo, APACHE, gira anche su tantissimi altri server come mail server, chat , vpn e tanti servizi. Passerà un po 'di giorni fino a quando tutti i fornitori di servizi WEB non aggiorneranno tutte le proprie installazioni di OPENSSL, operazioni indispensabili per eliminare il BUG.
L'unico consiglio che può osare è quello di cambiare immediatamente la password a tutti i siti che sono stati coinvolti in questo bug, se avete dubbi sul coinvolgimento o meno di un sito vi consiglio di cambiarla ugualmente, non costa nulla cambiare una password.
Su questo link trovi un po 'di indicazioni utili: http://mashable.com/2014/04/09/heartbleed-bug-we website-affected/
A presto.