Le presentazioni, purtroppo, sono superflue, visto che il bug, oltre ad avere già fatto ampiamente parlare di sé, sta ora creando non pochi e banali problemi alle sale server di mezzo mondo. Possiamo allora concluderne che Heartbleed, questo il nome del ricercato numero uno in Rete, sia, a oggi, il malware più pericoloso e dannoso che sia mai stato creato e messo in circolazione. Proprio così. Perché se Stuxnet, illustre predecessore che nel 2010 bloccò i laboratori iraniani dove gli scienziati stavano lavorando all’arricchimento dell’uranio per la bomba atomica di Teheran, circoscriveva la propria azione al mondo militare, con il bug scoperto qualche giorno fa da un gruppo di ricercatori finlandesi e americani in forza a Codenomicon e Google in pericolo è l’esistenza stessa del concetto di sicurezza informatica.
Voi vi sentireste a posto sapendo che in giro per la Rete esiste un codice malevolo in grado di disabilitare il protocollo OpenSsl, ovvero quel sistema, riconoscibile dalla sigla Https riportata all’inizio degli Url, che serve a proteggere i contenuti dei nostri siti Web, ma anche i codici delle carte di credito e delle password che ogni giorno digitiamo sulle tastiere? Noi no, ed è per questo che ci limitiamo a prendere atto, al netto di qualche riserva, delle rassicurazioni inviate fino a oggi dai bersagli più illustri del virus, tra cui Facebook, che assicura di aver risolto ogni vulnerabilità.
Di seguito lo stato attuale dei principali siti protetti dalla tecnologia OpenSSl:
Google – Falla risolta. Raccomandato cambio password
Facebook – Falla risolta. Raccomandato cambio password
Instagram – Falla risolta. Raccomandato cambio password
YouTube – Falla risolta. Raccomandato cambio password
Yahoo! – Falla risolta. Raccomandato cambio password
Amazon – Non era vulnerabile
Wikipedia – Falla risolta. Raccomandato cambio password
LinkedIn – Non era vulnerabile
eBay – Non era vulnerabile
PayPal – Non era vulnerabile
Twitter – Non era vulnerabile
Chase – Non era vulnerabile
CNET – Non era vulnerabile
CBSSports – Non era vulnerabile
Blogspot – Falla risolta. Raccomandato cambio password
Bing – Falla risolta. Raccomandato cambio password
Live – Falla risolta. Raccomandato cambio password
Pinterest – In attesa di risposta
Tumblr – Falla risolta. Raccomandato cambio password
WordPress – In attesa di risposta
Imgur – In attesa di risposta
MSN – Falla risolta. Raccomandato cambio password
Microsoft – Falla risolta. Raccomandato cambio password
Flickr – Falla risolta. Raccomandato cambio password
Blogger – Falla risolta. Raccomandato cambio password
Googleusercontent.com – Falla risolta. Raccomandato cambio password
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.