newsletter lavora con noi

NEWS

NEWS

aprile 2014

Heartbleed, una falla che mette a rischio le password di milioni di siti Web

Newsletter


09/04/2014 - Heartbleed

È già stata ribattezzata come una delle maggiori minacce alla sicurezza nella storia di Internet. Stiamo parlando di Heartbleed, la vulnerabilità nel pacchetto OpenSSL (sistema usato per criptare le comunicazioni web) che mette a rischio di furto (da due anni) i dati di due terzi dei siti Internet. Quali dati? Informazioni sensibili come numeri di carte di credito, password, comunicazioni registrate su social network, servizi di posta elettronica e chat, di e-commerce e banking online.

La falla

Heartbleed è il nome assegnato a una vulnerabilità zero day (CVE-2014-0160) che riguarda OpenSSL, il sistema usato per criptare le comunicazioni internet usato da due terzi dei server e fino ad oggi considerato uno dei sistemi più sicuri. La falla – e questa è una pessima notizia – esiste da due anni, dal dicembre 2011, ed è stata messa a posto in questi giorni nella versione OpenSSL 1.0.1g. Le versioni vulnerabili di OpenSSL vanno dalla 1.0.1 alla 1.0.1f, mentre non lo sono OpenSSL 1.0.0 e 0.9.8.

Chi ne è colpito?

Molti sistemi operativi sono vulnerabili, tra cui Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 and OpenSUSE 12.2. Ma al di là di questo, il punto è che OpenSSL gira su due dei web server più usati, Apache e nginx, così come server mail, servizi di chat, VPN e altri servizi. Ora immaginate che il lucchetto per blindare il traffico e le comunicazioni con tutti questi servizi sia potenzialmente apribile da chiunque conosca la falla e vi renderete conto della enormità del problema.

Cosa deve fare un utente?

Cambiare le password dei servizi che usano OpenSSL dopo che sono stati aggiornati. Aggiornare il proprio sistema, i dispositivi di accesso e protezione delle reti (firewall e router). La maggior parte dei Vendor stanno rilasciando le patch di sicurezza in questo momento.

Tutti i nostri clienti che utilizzano Firewall Cisco Asa sono esenti da rischi.
Se hai dubbi sul tuo stato di sicurezza della rete informatica compila il form che trovi al link qui sotto o rispondi a questa mail.

 

Scopri di più

 

 
Office 365