Heartbleed continua a colpire
L’allarme Heartbleed non è cessato.
Dopo il boom dello scorso aprile, sono ancora più di 300mila i server esposti a vulnerabilità e i risvolti sono tutt’altro che positivi. La pericolosità di questa falla sta nella possibilità da parte degli hacker di intercettare i dati scambiati su reti cifrate con il protocollo OpenSSL. Dopo la scoperta di una delle più gravi vulnerabilità nella storia dell’informatica, gli studiosi sostengono che la falla possa ancora creare danni. Il numero dei server non ancora protetti all’inizio si aggirava sui 600mila, ma a due mesi dal boom la situazione non si è risolta.
Si è solo ridotto il numero dei server con vulnerabilità.
Rober Graham, fondatore di Errata Security, sostiene che chi ancora non ha protetto il proprio server è perché non ha intenzione di farlo e la riduzione del numero dei terminali in pericolo potrebbe verificarsi solo in caso di aggiornamento totale del sistema o sostituzione della macchina. Secondo Graham, i server esposti ci saranno anche tra dieci anni, ma il suo progetto è quello di realizzare un follow-up regolare sulla situazione: ogni sei mesi/una volta all’anno.
Nel mentre, gli utenti possono testare l’effettiva vulnerabilità del sistema utilizzando uno strumento come McAfee free checker.
Dopo aver messo a repentaglio circa due terzi dei siti di tutto il mondo, è diventato necessario un aggiornamento per correre ai ripari. I server di posta, le app e i router continuano a tremare.