Buco nella sicurezza su internet: a rischio milioni di password

Buco nella sicurezza su internet: a rischio milioni di password
Due terzi dei siti potrebbero essere colpiti dal problema

New York, 9 apr. (TMNews) - Un buco nella sicurezza della rete
potrebbe portare al furto di milioni di password, di file
caricati e di informazioni bancarie. Il problema sarebbe causato
da un difetto a un metodo di criptazione usato su internet,
OpenSSL, il protocollo che permette di nascondere i dati
sensibili su due terzi dei server del web.

Il mal funzionamento è stato scoperto da un gruppo di
ricercatori finlandesi che lavorano per Codenomicon, società che
produce sistemi di sicurezza di Saratoga, California. Insieme a
loro anche due ingegneri di Google hanno individuato l'errore. I
ricercatori hanno chiamato il problema "Heartbleed" (cuore
sanguinante) perché coinvolge il centro vitale del protocollo di
criptazione che manda i messaggi avanti e indietro sui server.

Secondo quanto rivela il New York Times, in questo momento tutti
i siti che usano OpenSSL potrebbe essere attaccati. Gli hacker
sarebbero infatti in grado di rubare qualsiasi tipo di
informazione. Secondo i ricercatori, a renderlo ancora più
pericoloso è il fatto che dà la possibilità ai pirati di agire
senza lasciare tracce digitali dietro di sé.

Il bug era stato scoperto la scorsa settimana, ma solo ieri i
vertici di OpenSLL hanno chiesto ai gruppi e agli utenti che lo
usano di cambiare le password e di passare alla versione
aggiornata del protocollo in cui si sarebbe risolto il problema.
Lunedì i ricercatori di Codenomicon hanno invitato le società a
cambiare le loro chiavi private di criptazione e chiesto agli
utenti della rete di inserire nuove password, soprattutto per i
siti in cui si conservano informazioni sensibili.

A24-Pau/Sim

090732 apr 14