web analytics

OpenSSL scoperta una nuova vulnerabilità

E’ stata scoperta una nuova falla in OpenSSL che potrebbe mette a rischio i dati sensibili dell’utente, dai messaggi di posta elettronica alle varie password.

OpenSSL
OpenSSL è un’implementazione open source specifica per i protocolli SSL e TLS utilizzata da moltissimi siti web. Recentemente è stata scoperta una vulnerabilità di OpenSSL denominata Heartbleed la quale poteva essere utilizzata ad un malintenzionato per poter accedere in chiaro a tutti i dati criptati inviati dall’utente, tutto questo lasciare alcuna traccia. Ma i problemi ad OpenSSL sembra non essere ancora risolti vista la segnalazione di una nuova falla in grado di mettere a rischio i nostri dati.

A segnalarlo è il portale ccsinjection.lepidum indicando di aver scoperto un bug che potrebbe essere utilizzato da utenti malintenzionati per poter modificare il traffico tra un client ed un server, mettendo a rischio le comunicazioni personali tra i vari user compreso password e messaggi di posta elettronica.

Attualmente non è ben chiaro come questa falla possa essere davvero rischiosa o meno per la sicurezza degli utenti, i developer delle principali distribuzioni Linux sono già al lavoro per rilasciare un’aggiornamento di sicurezza che vada a risolvere il problema. Il bug riguarda tutti i clienti OpenSSL ed i server nelle versioni 1.0.1 or 1.0.2-beta1, chi ha una versione aggiornata non dovrebbe avere questi problemi.

Come per Heartbleed, nei principali siti web come i servizi Google, social network come Facebook, Twitter ecc la falla verrà sistemata a poche ore dalla segnalazione mentre a maggior rischio saranno i vari server di piccole aziende e domestici molto spesso poco aggiornati (con i gestori che molto spesso nemmeno sono a conoscenza del problema).

Ringrazio il nostro lettore Leprechaun per la segnalazione