Heartbleed, il bug che ha messo in ginocchio openSSL
Il 7 Aprile è stato scoperto e reso noto un bug denominato “Heartbleed” che da almeno due anni affligge il protocollo di sicurezza OpenSSL, protocollo usato per proteggere il trasferimento di dati (tipicamente scambio di password, autenticazioni delle credenziali, ecc…).
La scoperta ha suscitato grande scalpore sulla rete e con ottime ragioni, visto che il protocollo è stato usato per due terzi dei siti internet nel mondo, con almeno mezzo milioni di siti vulnerabili.
Tutto questo ha innescato la risposta degli sviluppatori, delle varie aziende specializzate in sicurezza informatica e dei vari sviluppatori freelance che hanno già messo in circolazione patch e test per verificare la vulnerabilità del proprio sito.
Chi corre i rischi?
Server, Vps, E-commerce, Social network, webmail e tutti i siti che sfruttano questo protocollo.
Come faccio a sapere se sono stati trafugati dati dal mio sito?
Purtroppo questa vulnerabilità permette all’aggressore di acquisire i dati di un sito senza interagire con i dispositivi/computer della vittima, capire quindi se si è stati o no “attaccati” è pressoché impossibile.
Come agire e come controllare la propria vulnerabilità
Abbiamo effettuato vari controlli sui nostri server che non sono risultati vulnerabili, di conseguenza i possessori dei nostri pacchetti “Cloud Hosting” e “Reseller” possono stare tranquilli.
Invece, per i possessori di VPS/server dedicato, che hanno l’assistenza managed, possiamo noi, su richiesta, aggiornare la versione di OpenSSL con i fix usciti in questi giorni.
Per chi non avesse l’assistenza managed associata al proprio server/vps consigliamo di verificare l’esistenza di questo bug, oppure di rivolgersi, aprendo un ticket in area clienti, ai nostri tecnici.