Questo è secondo un team di ricercatori del Codenomicon, così come il ricercatore di sicurezza di Google Neel Mehta. Codenomicon è una società di sicurezza Web i cui clienti includono Microsoft, Verizone Cisco Systems. Secondo quanto riferito, il bug Heartbleed colpisce tanto quanto Il 66% dei siti web attivi nel mondo, ed esiste da circa due anni.
Video consigliati
OpenSSL è un metodo di crittografia utilizzato da molti siti Web per salvaguardare i dati digitati nel browser Web. OpenSSL contiene una funzione nota come opzione heartbeat. Con esso, mentre una persona visita un sito Web che crittografa i dati utilizzando OpenSSL, il suo computer invia e riceve periodicamente messaggi per verificare se sia il suo PC che il server dall'altra parte sono ancora connessi. Il bug Heartbleed significa che gli hacker possono inviare falsi messaggi di heartbeat, che possono indurre il server di un sito a trasmettere dati che è archiviato nella sua RAM, comprese informazioni sensibili come nomi utente, password, numeri di carta di credito, e-mail e Di più.
"Considerando la lunga esposizione, la facilità di sfruttamento e gli attacchi che non lasciano traccia, questa esposizione dovrebbe essere presa sul serio", avverte Codenomicon.
I ricercatori di sicurezza che hanno scoperto la falla affermano che gli hacker che sfruttano il bug Heartbleed possono rubare tutto questo e altro ancora, persino messaggi istantanei e documenti aziendali. I ricercatori hanno testato personalmente il difetto e hanno scoperto che erano in grado di rubare tali informazioni senza lasciando alcuna traccia del loro attacco, e anche senza il beneficio di alcuna “informazione privilegiata”, incluso il login credenziali.
Cosa puoi fare per proteggerti dal virus Heartbleed?
A parte evitare i siti interessati, che secondo quanto riferito includono Yahoo e OkCupid, e cambiare le password, non c'è molto che puoi fare per salvaguardare i tuoi dati. Spetta alle singole aziende aggiornare i propri siti Web e servizi per utilizzare la versione fissa di OpenSSL, che colma il buco lasciato da Heartbleed, fermando l’emorragia, per così dire. I ricercatori che hanno scoperto il bug affermano che è responsabilità dei fornitori di sistemi operativi, di software e di hardware di rete utilizzare la nuova versione, che chiamano FixedSSL.
A questo punto, sia Amazon che Yahoo stanno lavorando per applicare la correzione a tutti i loro servizi, e quest'ultimo ha indicato di averlo fatto nella maggior parte delle proprietà web di alto profilo, inclusi Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports e altro ancora. Nel frattempo, Amazon afferma di aver applicato la correzione anche alla maggior parte dei suoi servizi. Puoi leggere Il comunicato di Amazon in merito Qui.
A questo punto, non è chiaro quanti danni siano stati fatti da Heartbleed. Nel frattempo, ecco un elenco di siti che secondo quanto riferito sono stati colpiti. Inoltre, il Dipartimento per la Sicurezza Nazionale degli Stati Uniti ha pubblicato un post sul blog, offrendo questi suggerimenti su come proteggersi da Heartbleed.
- “Molti siti Web di uso comune stanno adottando misure per garantire che non siano interessati da questa vulnerabilità e per renderlo noto al pubblico. Una volta che sai che il sito web è sicuro, cambia le tue password.
- "Monitora attentamente i tuoi account di posta elettronica, conti bancari, account di social media e altre risorse online per attività irregolare o sospetta, come acquisti o messaggi anomali"
- “Dopo che un sito web che stai visitando ha risolto la vulnerabilità, assicurati che se lo richieda personale informazioni come credenziali di accesso o informazioni sulla carta di credito, sono protette con l'identificatore HTTPS nel file barra degli indirizzi. Attenzione alla “s”, perché significa sicuro.”
Assicurati di leggere la nostra guida su Quali siti Web sono interessati dal bug Heartbleed E Come proteggere il tuo Android da Heartbleed. Abbiamo anche un elenco completo di App Android, iOS e Windows interessate da Heartbleed EServizi di videogiochi interessati da Heartbleed.
Cosa ne pensi? Suona nei commenti qui sotto.
Raccomandazioni degli editori
- Come il tuo capo può spiarti con Slack, Zoom e Teams
- Alcune CPU Ryzen stanno bruciando. Ecco cosa puoi fare per salvare il tuo
- Microsoft sta portando ChatGPT sul tuo browser e puoi testarlo subito
- Ecco come potresti proteggere la tua RTX 4090 dallo scioglimento
- Come utilizzare la modalità desktop su Steam Deck in modo da poterlo utilizzare come un PC
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
