Ancora problemi con Heartbleed

A distanza di poco più di un mese, circa trecentomila siti web risultano essere ancora vulnerabili ad Heartbleed, il bug di OpenSSL. C’è stato un miglioramento rispetto alla situazione iniziale, ma i pericoli sono ancora in agguato. Molti amministratori dei siti web colpiti da Heartbleed, per prevenire eventuali disastri e preoccupati per la sicurezza dei propri dati e di quelli degli utenti, si sono fiondati su aggiornamenti software. Il problema è che tali software sono stati sostituiti da versioni affette dal bug e quindi necessitano di ulteriori patch che offrano maggiore protezione.

Alcuni affermano che non c’è motivo di allarmarsi visto che, per la maggior parte dei siti più famosi del web, la soluzione è stata immediata ed efficace. Ma per coloro che possiedono siti meno noti? Qui il discorso cambia. Uno dei problemi principali legati a questa vicenda è che non c’è stata abbastanza informazione. Molti esperti ed informatici, spesso, si sono limitati a fornire un’unica soluzione: cambiare la password per determinate piattaforme, come Facebook, Pinterest, Instagram, Tumblr, Google, eccetera. Però un problema del genere, purtroppo, non si risolve così facilmente ed è per questo che bisognerebbe aiutare gli utenti a capire bene cosa è successo. Sono i dati personali che vengono esposti a rischi e che possono risultare disponibili a qualsiasi malintenzionato della rete. E ci sono stati già alcuni arresti: l’agenzia delle entrate canadese ne sa qualcosa.

Fonte: punto-informatico.it


Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.