Da non perdere
Home / Tech / Heartbleed fa ancora paura: «300mila server vulnerabili». Ecco come difendersi
heartbleed

Heartbleed fa ancora paura: «300mila server vulnerabili». Ecco come difendersi

Ricordate Heartbleed, il bug che mostrò la fragilità dei sistemi di sicurezza usati dai server di tutto il mondo? Nonostante il clamore che quella notizia suscitò due mesi fa, più di 300mila server restano vulnerabili e quel cuore sanguina ancora. Lo rivela il ricercatore Robert David Graham di Errata Security, intervistato dal sito internet ZDNet.

Passata l’attenzione mediatica, infatti, sono sempre meno i gestori dei server che prendono le dovute precauzioni per evitare un possibile attacco degli hacker. Quando Heartbleed è stato scoperto, erano oltre 600mila i server esposti alla minaccia, secondo Graham; un mese dopo ne restava la metà, 318.239. Negli ultimi trenta giorni, però, solo 9.042 di questi server a rischio sono stati messi in sicurezza: questo significa che ci sono ancora 309.197 server senza protezione.

Hearthbleed è un bug del software OpenSSL, un protocollo di sicurezza che gestisce le comunicazioni criptate tra il browser e un sito internet. Questa falla nel sistema mette a rischio la sicurezza di siti di e-commerce, email, instant messaging e network privati. Nei server attaccabili, infatti, chiunque può leggere la memoria degli scambi di dati e accedere a nomi, password e altri sensibili che dovrebbero restare segreti. A scoprire il bug è stato Neel Mehta, ingegnere del Google Security team.

Heartbleed, come proteggersi?

Innanzitutto, verifica che i siti che usi più di frequente siano vulnerabili oppure no. Puoi farlo collegandoti a questo sito oppure installando un plugin sul tuo browser che ti avvisa quando stai visitando un sito non protetto. Ti segnaliamo Chromebleed per Google Chrome e Heartbleed-Ext per Mozilla Firefox.

heartbleed

sul sito filippo.io/Heartbleed/ puoi verificare se il server di una pagina web è ancora esposta al bug Heartbleed

Se un sito è ancora vulnerabile, cambia la password e, se puoi, evita di collegarti fino a quando i problemi di sicurezza non saranno risolti. Per i siti che invece sono stati immunizzati, è buona norma cambiare comunque la password, ricordandoti di usarne una che combini numeri, lettere e, meglio ancora, simboli. Non usare parole o frasi, e soprattutto non utilizzare la stessa password per tutti i siti.

Condividi con i tuoi amici










Inviare