HEARTBLEED/ Allarme sicurezza in Rete, parla lo sviluppatore: il bug è stata solo una svista
La falla di sicurezza già ribattezzata Heartbleed sarebbe il risultato di una banale svista. Lo ha rivelato in esclusiva al sito di Wired Italia lo sviluppatore tedesco Robin Seggelmann

La falla di sicurezza già ribattezzata Heartbleed sarebbe il risultato di una banale svista. Lo ha rivelato in esclusiva al sito di Wired Italia Robin Seggelmann, lo sviluppatore tedesco che ha introdotto il bug nel software di cifratura OpenSSL: “L’errore – ha detto – si è verificato nel codice per una nuova feature del protocollo (TLS Heartbeats, da cui il nome del bug). Tutto il codice è revisionato dal team di OpenSSL, ma sfortunatamente nessuno se ne è accorto”. Seggelmann ha comunque assicurato che la National Security Agency non è coinvolta: “Posso assicurarle che né l’NSA, né alcuna altra agenzia d’intelligence o compagnia privata è stata coinvolta nella creazione di questo bug. È stato un semplice errore di programmazione che non è stato visto nemmeno dai revisori del team di OpenSSL. Sfortunatamente l’errore è stato in un contesto rilevante per la sicurezza, il che ha consentito l’accesso ai dati protetti, e dunque l’ha reso grave. A ogni modo, non ho alcuna informazione riguardante il fatto che il bug sia stato sfruttato da chicchessia, visto che non ero a conoscenza del mio errore fino a che non è stato reso pubblico”.
Un cuore che sanguina, è Heartbleed bug, l’allarme che sta colpendo in queste ore tutti i navigatori della Rete. Un bug, una falla appunto nei sistemi dei maggiori siti mondiali potrebbe costare danni a tutti i navigatori che li frequentano. Ecco perché da alcune ore si avvisa di cambiare la password di siti come facebook o della propria mail, per evitare di incorrere in frequentatori sconosciuti che ci rubano dati importanti. Ma è davvero così? Intanto questo bug esiste da circa due anni e nessuno se n’era accorto fino ad oggi, anche se gli hacker da tempo avrebbero potuto essersi introdotti nei nostri dati personali come le carte di credito. Secondo alcuni, i siti a rischio sono almeno 500 milioni tra cui google facebook, yahoo, tumblr, flickr. In queste ore ci sono poi hacker che mandano e-mail false relative a heartbleed, generando così confusione su confusione. Il consiglio è di non cliccare su alcun link che si trovi su queste mail. Non sarebbero invece a rischio del bug siti come amazon, hotmail, outlook, ebay,paypal, icloud e itunes. Il consiglio è dunque di cambiare la propria password di accesso a tutti i siti che la richiedono e che frequentiamo, anche se ci sarebbe tempo per farlo una decina di giorni, gli esperti infatti consigliano di non cambiarla immediatamente in queste ore, perché non tutti i siti hanno provveduto a risolvere il problema del bug, dunque sarebbe inutile.
© RIPRODUZIONE RISERVATA
Ultime notizie
-
Shari con Egoista al Festival di Sanremo 2023/ "Mi viene un po' d'ansia ma..."08.02.2023 alle 00:29
-
DIRETTA/ Brescia Cluj-Napoca (risultato 22-19) streaming video tv: lombardi avanti!08.02.2023 alle 20:58
-
ELEZIONI REGIONALI 2023, VERSO RISULTATI/ Lazio-Lombardia: rincorsa del M5s di Conte08.02.2023 alle 20:54
-
Sanremo 2023 classifica: Mengoni in pole, Mr Rain ribalta con Elodie/Tendenze YouTube08.02.2023 alle 20:47
-
DIRETTA/ Monza Le Cannet (risultato 0-1) streaming video tv: primo set alle ospiti!08.02.2023 alle 20:52
Ultime notizie
-
Colapesce e Dimartino, Splash: Festival di Sanremo 2023/ "Siamo certi di una cosa..."08.02.2023 alle 00:26
-
LDA, chi é il Big più giovane di Sanremo 2023?/ Dal record Quello che fa male a Quell07.02.2023 alle 18:03
-
Chi è la fidanzata di Angelo Duro?/ Sui social viso coperto da una emoji a mela07.02.2023 alle 17:03
-
Francesco Arca/ "Uomini e Donne? Ero incosciente. Oggi mi sento a mio agio sul set"08.02.2023 alle 18:24
I commenti dei lettori