New York, 11 aprile 2014 - Il bug Heartbleed continua a mietere vittime. Dopo aver messo al tappeto il protocollo OpenSSL, attraverso il quale vengono criptate le informazioni che passano da due terzi dei server della Rete, ha colpito anche i sistemi hardware. La notizia è stata diffusa dai colossi Cisco Systems e Juniper Networks che producono router, switch, firewall e altri prodotti fisici per la Rete.
Il 'buco' alla sicurezza potrebbe così consentire a pirati informatici di entrare in possesso di password o di informazioni sensibili entrando nei grandi network delle aziende o anche all’interno dei computer di casa. E risolvere la situazione è meno semplice del previsto: se molti colossi del software hanno già preso provvedimenti e risolto il bug, nel nuovo caso riparare i sistemi potrebbe essere molto complesso e richiedere settimane se non mesi di lavoro.
Il problema è stato scoperto la scorsa settimana da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l’errore. I ricercatori hanno chiamato il problema Heartbleed (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda fa transitare i messaggi attraverso i server.
© Riproduzione riservata