OpenSSL: Pericolosa Falla che mette a rischio i dati criptati di tutto il Web

L’OpenSSL è il sistema open source dei protocolli SSL e TLS che è utilizzato dalla maggior parte dei siti web del mondo per acquisire dati sensibili degli utenti ed effettuare transazioni commerciali, è afflitto da un grave bug che darebbe libero accesso agli hacker di accedere a questi dati protetti.

Il bug che passerà alla storia come Heartbleed Bug (Cuore sanguinante) e si presenta come uno dei bug più pericolosi mai scoperti anche perchè va a minare la base di questo protocollo che finora era considerato la migliore tra le misure di sicurezza adottate dagli utenti sul Web.

Questo bug va a sfruttare l’opzione Heartbleed che sarebbe già presente da circa 2 anni ed è stato scoperto da un gruppo di ricercatori della società californiana di sicurezza Saratoga. Inoltre è impossibile risalite a quali e quanti dati sono stati trafugati ad oggi anche perché la falla consente di accedere ai dati senza lasciare alcuna traccia.

I ricercatori hanno scoperto che è possibile inviare un messaggio maligno proprio sfruttando la falla Heartbleed che ingannerebbe i server dei destinatari e che successivamente consentirebbe l’accesso ai dati memorizzati su questi ultimi.

I siti web colpiti sarebbero ben 2/3 del totale ma è bene chiarire che già oltre il 70 % di questi hanno corretto la falla tramite un update di OpenSSL che risolve il bug presente nelle precedenti versioni.

Per gli utenti non c’è una vera e propria soluzione per aggirare il bug, se non quella di cambiare password, ma in ogni caso su siti che abbiano l’ultima versione di OpenSSL.