È passato un mese da quando è stato lanciato il primo allarme riguardo Heartbleed, il bug dei servizi di OpenSSL, e ancora non ci si riesce a liberare del tutto dal pericolo.
Come spiegato anche nei precedenti articoli, il bug consiste in una minaccia alla vulnerabilità dei siti infetti. In parole povere, i nostri dati sensibili (password, numeri delle carte di credito, dati di registrazione…) possono cadere nelle mani degli hacker senza lasciare alcuna traccia. Quindi, la frode informatica avviene in totale anonimato.
Dopo aver colpito circa due terzi dei siti maggiormente frequentati, il bug è passato alle applicazioni scaricabili su smartphone e tablet. Ma non finisce qui.
IN COSA CONSISTE LA NUOVA MINACCIA?
Oramai il caso Heartbleed sembra aver formato un vero e proprio circolo vizioso. Per certo sappiamo che dei 600mila server infetti, circa la metà sono stati sanati. Ma altrettanti sono ancora vulnerabili. Vi chiederete come sia possibile rigenerare alcuni siti e lasciarne altri 300mila -circa- ancora infetti. Quesito lecito, il vostro.
Ebbene, sono state rilasciate delle finte patch.
Presi dalla frenesia di rendere sicuri i propri siti, alcuni tecnici potrebbero aver aggiornato il software con una patch contenente il bug andando così a danneggiare la precedente patch sana. Quindi, paradossalmente, dei siti “sani” sarebbero stati infettati in seguito per difenderli dal bug.
Benchè la maggior parte dei siti più frequentati sono stati immunizzati dal bug Heartbleed poche ore dopo il primo allarme, si consiglia di cambiare spesso le password e i dati di login in modo da evitare spiacevoli conseguenze.
[divider]