C’è grande preoccupazione tra gli utenti per l’ultimo bug nella sicurezza che ha colpito internet e i computer di tutto il mono in queste ore. Ieri infatti, i ricercatori hanno annunciato una falla in OpenSSL, un popolare standard di crittografia dei dati, che offre agli hacker la capacità di estrarre una massiccia quantità di dati dai servizi che usiamo ogni giorno.
Non è semplicemente un bug in qualche app che può essere rapidamente aggiornata – la vulnerabilità infatti si riscontra sulle macchine che trasmettono informazioni sicure, come anche quelle di Facebook e Gmail. Business Insider ha così stilato una guida relativa al “Heartbleed bug” per coloro che vogliono capire come è possibile proteggersi.
Chi è stato colpito?
Il bug non è semplicemente un problema che interessa i computer o i telefoni – esso sta nel software che alimenta i servizi utilizzati. La società di sicurezza Codenomicon ha riferito: “Si rischia di essere colpiti direttamente o indirettamente. OpenSSL è la più famosa libreria crittografica open source e TLS (Transport Layer Security) viene utilizzata per crittografare il traffico su Internet. Il vostro popolare sito di social, il sito della vostra azienda, un sito commerciale o di qualsiasi altro genere potrebbero utilizzare un OpenSSL vulnerabile”.
Cosa fare per proteggersi?
Dal momento che la vulnerabilità è in OpenSSL da circa due anni, si potrebbe supporre che i vostri conti possano già essere stati compromessi. Si consiglia comunque di cambiare la password immediatamente, soprattutto per i servizi in cui la privacy o la sicurezza sono le principali preoccupazioni.
Nel frattempo, i ricercatori che hanno scoperto la falla hanno lasciato agli sviluppatori di OpenSSL di lavorare al problema prima di annunciare la vulnerabilità. La maggior parte dei principali fornitori di servizi dovrebbero dunque già aver aggiornando i loro siti, in modo che il bug sarà meno diffuso nelle prossime settimane.