Heartbleed è una vulnerabilità del pacchetto OpenSSL che mette a serio rischio tutti i dati presenti su internet. Questa pericolosa falla di sicurezza ha colpito ben due terzi dei siti web mondiali, dando agli hacker la possibilità di rubare i dati personali degli utenti, come ad esempio le informazioni personali e le password di account.
Heartbleed permette a chiunque di leggere la memoria dei sistemi che utilizzato la versione di OpenSSL colpita da questa vulnerabilità, svelando le chiavi di sicurezza utilizzate per crittografie traffico, password, contenuti e nomi degli utenti. Per questo motivo i maggiori siti internet mondiali hanno già provveduto a correggere il bug.
Questa grave falla esiste dal Dicembre del 2011, ed è stata arginata solo in questi giorni nella versione OpenSSL 1.0.1g. Le versioni vulnerabili di OpenSSL vanno dalla 1.0.1 alla 1.0.1f, mentre non lo sono OpenSSL 1.0.0 e 0.9.8. Ma cosa possiamo fare noi utenti per proteggerci da Heartbleed?
1. Cambiare la password degli account che utilizzate più spesso, come quelli di Google, Facebook, Twitter, Dropbox.
2. Controllare se i siti che visitate hanno corretto la falla. Collegatevi a questa pagina e digitate l’indirizzo che desiderate.
3. Cambiate immediatamente password a tutti i sevizi Bitcoin a cui siete iscritti.
4. Controllare i vostri servizi webmail, online banking e social media, sono tutti potenzialmente affetti.
5. Aggiornare il vostro sistema operativo, sia dekstop che mobile.
FONTE: SlideToMac