Vi abbiamo parlato giusto ieri di HeartBleed, difetto SSL di sicurezza che sta minacciando tutto il web e che ha smosso le preoccupazioni di milioni di persone, le quali temono per i propri dati. Riguardo al fenomeno, la compagnia di Cupertino ha voluto tranquillizzare i suoi utenti e in un intervista di Giovedì ha asserito che i propri servizi e sistemi operativi non sono a rischio di essere colpiti, compreso il servizio di iCloud.
Come già annunciato Heartbleed è una falla di sistema dovuto ad un bug nella progettazione delle versioni OpenSSL, utilizzato da molti per il controllo di login sicuri e di molte altre operazioni che ogni giorno vengono svolte nel World Wide Web. Il problema è dovuto ad un malfunzionamento del sistema di LS / DTLS in OpenSSL 1.0.1 e nelle versioni successive, ed è stato scoperto da un ricercatore della sicurezza di Google Neel Mehta. In pratica si apre un protocollo compromesso che permette agli Hacker di poter leggere fino a 64 KB di memoria cache, nelle quali possono essere contenute credenziali di accesso e altre informazioni private. Da quando il difetto è stato rilevato, i siti interessati hanno subito mandato email e notifiche ai clienti per informarli dell’accaduto, spiegando loro la necessità di cambiare le credenziali di accesso.
Apple, che da sempre si preoccupa di garantire i controlli più elevati sulla sicurezza, appena venuta a sapere del problema si è subito preoccupata di avvertire i propri utenti che iOS e OS X sono intoccabili da HeartBleed, questo almeno da quanto affermato da un portavoce della casa con la mela morsicata. OS X tuttavia è usato molto per il servizio web ed utilizza dei componenti aggiuntivi provenienti da UNIX che potrebbero essere stati compromessi. Quindi è consigliato a tutte le persone che utilizzano MacPorts, PostgreSQL, BREW e tutti i servizi non Apple di disattivare questi sistemi operativi di open-source.
Anche Google, Facebook e alcuni dei siti più importanti hanno provveduto ad applicare diverse correzioni, ma per tranquillità è fortemente consigliato di modificare la password dei servizi online. Possono rilassarsi i clienti delle banche che usano l’Home banking, in quanto questi non utilizzano questo tipo di tecnologia e quindi sono completamente inerti.
E’ stato consigliato di evitare di aprire email “phishing” in quanto potrebbero essere provenienti da hacker che hanno approfittato dell’occasione per chiedere le informazioni agli utenti con la scusa di rimpastare le credenziali. Inoltre i responsabili della sicurezza raccomandano di cambiare la propria password regolarmente in modo da rendere la violazione più difficile, utilizzando dei formulatori come: Portachiavi iCloud, 1Password e LastPass, che sono in grado di generare e salvare le parole chiave più complesse. Questi servizi sono fortemente sicuri perché assicurano la generazione di password elaborate che possono essere utilizzate dai consumatori per salvaguardare le proprie informazione, nel caso di un altro Heartbleed.
