Heartbleed , il bug che espone le password di Facebook (e molto altro)
I bug sulle connessioni criptate SSL (Quelle che fanno apparire il lucchettino al vostro browser) si erano già presentati , ma erano legati solo ai sistemi Apple. Questa volta il problema è generalizzato ed è legato a OpenSSL , un’implementazione del protocollo di codifica criptata usato su larga scala, perchè usato anche dalle macchine linux su cui girano i server web Apache e Nginix (utilizzatissimi).
La falla purtroppo è aperta da DUE ANNI, e se ne sono accorti solo ora dei ricercatori del Codenomicon. La falla è stata riparata velocemente e i server web di tutto il mondo stanno aggiornandosi.
Cosa comporta questo problema?
Questo problema comporta che persone esperte potrebbero essere in grado di intercettare le credenziali mentre effettuate l’autenticazione a sistemi comuni, come Facebook. Google e Gmail invece dovrebbero essere stati protetti grazie ad un sistema ausiliario chiamato Perfect Forward Secrety.
Nel mentre, le aziende che usano OpenSSL devono rigenerare le loro chiavi di sicurezza e chi ha utilizzato servizi a loro associati dovrebbero cambiare password.
Ecco una lista abbozzata dei sistemi, che in questi giorni sono già stati riparati, ma se voi non cambiate la password e questa era stata intercettata siete punto a capo!.
vi consigliamo quindi di cambiare le password di
- Google (non gmail)
- Dropbox
- Yahoo