Password a rischio: violato il 'cuore' del web

Heartbleed cop

Internet: nuovamente minacciata la privacy. Scoperta infatti una pericolosa falla che può mettere a rischio milioni di password e quindi di utenti. Il problema è stato scoperto da un team di esperti finlandesi di sicurezza web e di ricercatori di Google. Diversi grandi portali, tra cui Facebook, Amazon, Yahoo, oltre allo stesso Google, hanno però dichiarato di aver già risolto il problema.

Gli studiosi, lavorando per Codenomicon, società californiana che sviluppa sistemi di sicurezza, hanno trovato il bug in una parte del protocollo OpenSSL, che cripta le sessioni tra i dispositivi degli utenti e i siti web. Non è certo la prima volta che vengono scoperti simili problemi, ma le cose qui sembrano più gravi. "È un pesante errore, in quanto non lascia alcuna traccia" ha spiegato infatti David Chartier, amministratore delegato di Codenomicon.

Il difetto è stato chiamato dagli esperti 'Heartbleed', letteralmente 'Cuore che Sanguina', forse proprio perché è come una ferita nel cuore del web, molto pericolosa. "I malintenzionati possono accedere alla memoria su una macchina e prendere le chiavi di crittografia, quindi nomi utenti, password, importanti documenti, e non c'è traccia del fatto che sia avvenuta la forzatura" ha continuato a questo proposito Chartier.

Heartbleed

Le organizzazioni sono state pertanto invitate a scaricare subito la nuova versione del protocollo OpenSSL, privo del difetto, e di cambiare rapidamente le loro chiavi di crittografia. Anche le organizzazioni aziendali hanno quindi dovuto modificare le loro password, eseguire il logout degli utenti e consigliare loro di modificare le proprie, soprattutto di account sensibili come conti online, e-mail, siti di archiviazione dati importanti, ma solo dopo essersi assicurati che il corrispettivo sito avesse risolto la questione.