Come difendersi dalla falla di OpenSSL nota come HeartBleed

Nei giorni scorsi il web è stato scosso da un terremoto di proporzioni immani (definito addirittura “epic fail”): si è scoperta una falla nel protocollo “OpenSSL” che viene utilizzato da diversi servizi per criptare il traffico web da e verso di essi. Risultato? In teoria potrebbero esser state intercettate gran parte delle password che usiamo nei nostri più comuni log-in, anche su smartphone!

In questa guida impareremo a scoprire se siamo (stati) a rischio del bug di “OpenSSL” noto come “Heartbleed“.

 

Istruzioni

  1. Per prima cosa accertiamoci se il nostro smartphone (Android) sia a rischio OpenSSL: installiamo sul device l'applicaizone "Heartbleed Detector" (http://goo.gl/MrJVMH) ed avviamola.

  2. Ci verrà notificato se la versione di OpenSSL presente sul nostro terminale sia esente dalla falla "Heartbleed", se ne sia afflitto ma la falla non possa essere sfruttata, se ne sia affetto e la falla possa - invece - essere adottata da malintenzionati. Se, sfortunatamente, rientriamo nell'ultima casistica, dobbiamo attendere un fix da parte di Mountain View che dovrebbe esser distribuito a strettissimo giro di boa.

  3. Per il resto, in tema di siti visitati, è bene sapere che questi siti sono a rischio "Heartbleed" e che devono aggiornare la versione di OpenSSL alla 1.0.1g. Qui (https://lastpass.com/heartbleed/) in caso di dubbio, potrete controllare se il sito sul quale vi loggate sia (ancora) a rischio o se abbia già rattoppato la falla.

  4. Nel frattempo? Occorre controllare i propri account per valutare comportamenti inusuali o dei quali non troviamo spiegazione o ricordo e, appena possibile, installare le patch per Android e cambiare le password per i nostri account.

heartbleed-openssl-bug

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>