CYBERSECURITY

Heartbleed si “espande”, Soro: “Provider informino utenti”

Ul superbug colpisce anche l’hardware: attaccati router, switch, firewall e altri prodotti di rete. E nel mirino ci sono anche migliaia di app per smartphone e tablet

Pubblicato il 11 Apr 2014

antonello-soro-garante-130109153629

Heartbleed prende di mira anche i sistemi hardware. Si allunga la liste delle vittime del bug che ha attaccato il protocollo OpenSSL, attraverso cui vengono criptate le informazioni che passano da due terzi dei server della rete. A renderlo noto sono stati Cisco Systems e Juniper Networks, che tra i loro prodotti annoverano router, switch, firewall e altri prodotti per la rete. Il rischio a questo punto è che i pirati informatici possano entrare in possesso di password o informazioni sensibili introducendosi nei grandi network delle aziende o anche nei pc privati.

Nella corsa al rimedio per questa “falla” della reta emerge il fatto che se da una parte i “colossi” del software hanno preso provvedimenti e risolto il problema, per l’hardware “riparare” i sistemi potrebbe essere molto complesso e richiedere molto più tempo.

Heartbleed era stato scoperto la scorsa settimana da un gruppo di ricercatori finlandesi e da due ricercatori di Google, che hanno chiamato il bug Heartbleed, cuore sanguinante, perché coinvolge il centro vitale del protocollo di criptazione che fa transitare i messaggi attraverso i server.
Trend Micro, intanto, sottolinea che gli ultimi test sul bug hanno mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti, e tra loro Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica. Sarebbero state attaccate da Heartbleed, inoltre, più di 1.300 App su Google play. “I laboratori Trend Micro – si legge in una nota della società – hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste 15 sono app bancarie, 39 app per pagamenti online e 10 app di shopping online”. “Cambiare le password non risolverà il problema – sottolineano da Trend Micro – fin quando gli sviluppatori di app e i web service providers non risolveranno il problema lato loro. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni”.

“Stiamo perdendo il controllo dei nostri dati in Rete – aggiunge David Emm, Senior Regional Researcher di Kaspersky Lab – In termini di utilizzo di massa, penso che Android stia diventando quello preso più pesantemente di mira e il pericolo è che molti utenti ancora non si rendono conto che gli smartphone e i tablet possono essere infettati.

E’ quasi impossibile indovinare quale sarà il prossimo grande bug, dipende da molti fattori. Tra questi ci sono il suo livello di criticità e quanto sarà diffuso. Heartbleed rientra in qualche modo in questa categoria”.

In merito alla vicenda, per il Garante della privacy in Italia, Antonello Soro, “non può esserci sottovalutazione sia per il vulnus oggettivo alla riservatezza delle comunicazioni elettroniche (tra individui, organizzazioni, imprese), sia per gli effetti di disorientamento e sfiducia per l’opinione pubblica”.

Ed è in questo contesto che la Casa Bianca lancia l’allarme. Il Dipartimento per la Sicurezza Interna Usa, in un avviso pubblicato online, ha avvertito che gli hacker stanno tentando di sfruttare il bug “Heartbleed” per sferrare attacchi e sono alla ricerca di siti
ancora vulnerabili. Il consiglio degli esperti, all’indomani della scoperta della falla, era stata di cambiare le password di tutti i principali account di posta e sui social network.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati