In questi giorni in rete non si fa altro che parlare di Hearthbleed (CVE-2014-0160) un baco che mette a repentaglio la sicurezza dei nostri account su INTERNET e quindi di tutti i dati sensibili come le informazioni personali e le password. Tramite questa falla infatti, gli Hacker potrebbero rubare i certificati SSL privati (o chiavi di crittografia) che stabiliscono l’autenticità di un sito web e clonarlo per ingannare utenti ignari che credono di stare al sicuro e invece inserendo i loro dati d’accesso cadono nella “trappola” di questi pirati informatici che si appropriano così, delle loro credenziali.
Quali siti sono affetti da Heartbleed?
Potenzialmente sono affetti tutti quei siti web che utilizzano il protocollo OPEN SSL e quindi il loro indirizzo web inizia con “https://” invece di “http://” (come nell’immagine sottostante), infatti la lettera s dopo la p sta ad indicare proprio la connessione “sicura” tramite un certificato di crittografia SSL che protegge le informazione trasmesse fra il nostro computer e il sito web (client-server).
Purtroppo la sicurezza di questo protocollo di comunicazione per la protezione dei dati è stata violata recentemente, creando non pochi disagi e problemi di sicurezza in rete.
Come proteggersi?
I siti più popolari hanno provveduto a correggere questa “falla”, ma per precauzione dobbiamo cambiare la nostra password d’accesso. Prima di fare quest’operazione dobbiamo essere certi che il sito web su cui ci colleghiamo abbia aggiornato il suo certificato SSL e non sia più affetto da Heartbleed. Molte aziende di sicurezza informatica come McAfee hanno creato uno strumento online che permette di verificare se un sito web sia vulnerabile oppure sicuro da questo baco.
Sicuri in due passi.
- Colleghiamoci all’indirizzo http://tif.mcafee.com/heartbleedtest
- Inseriamo l’indirizzo del sito da verificare, se risulta non vulnerabile come nell’immagine sottostante possiamo cambiare la nostra password d’accesso in caso contrario non servirà a nulla cambiarla.
