Scoperto bug grave in openssl - attenti!
La notizia.
La libreria OpenSSL è un toolkit ampiamente usato su Internet per la crittografia di dati sensibili. PayPal, eBay, siti di online-banking, ecc... sono alcuni esempi di sistemi che la utilizzano.
È stato scoperto un baco che permette ad un pirata informatico di accedere potenzialmente a qualsiasi cosa sia stata crittografata con questa libreria, senza lasciare traccia. Naturalmente tutti si stanno dando una mossa per turare questa grave falla, ad ogni modo per qualche giorno sarebbe meglio evitare di fare acquisti on-line od utilizzare il proprio sistema di e-Banking, fino a che la situazione non sia tornata completamente sotto controllo.
State all'occhio.
La libreria OpenSSL è un toolkit ampiamente usato su Internet per la crittografia di dati sensibili. PayPal, eBay, siti di online-banking, ecc... sono alcuni esempi di sistemi che la utilizzano.
È stato scoperto un baco che permette ad un pirata informatico di accedere potenzialmente a qualsiasi cosa sia stata crittografata con questa libreria, senza lasciare traccia. Naturalmente tutti si stanno dando una mossa per turare questa grave falla, ad ogni modo per qualche giorno sarebbe meglio evitare di fare acquisti on-line od utilizzare il proprio sistema di e-Banking, fino a che la situazione non sia tornata completamente sotto controllo.
State all'occhio.
Edited 10 Apr. 2014 11:07
Grazie Mima!
Non capendone io nulla, ho la classica domanda del niubbo: utilizzare un browser differente (o un s.o. differente) può evitare dei problemi? Differente, intendo, dai classici Internet Explorer e Windows, rispettivamente.
Non capendone io nulla, ho la classica domanda del niubbo: utilizzare un browser differente (o un s.o. differente) può evitare dei problemi? Differente, intendo, dai classici Internet Explorer e Windows, rispettivamente.
purtroppo no
ammesso di trovare un browser alternativo valido e di avere la pazienza di verificare se esso usi o meno questa libreria che è molto diffusa, c'è sempre il problema che questa libreria viene usata lato server
la crittografia è una cosa che si fa in (almeno) due!
certo che questo bug è grave, un bel grattacapo
ammesso di trovare un browser alternativo valido e di avere la pazienza di verificare se esso usi o meno questa libreria che è molto diffusa, c'è sempre il problema che questa libreria viene usata lato server
la crittografia è una cosa che si fa in (almeno) due!
certo che questo bug è grave, un bel grattacapo
Edited 9 Apr. 2014 18:22
zaphod ha scritto:
Grazie Mima!
Grazie Mima!
Prego
zaphod ha scritto:
Non capendone io nulla, ho la classica domanda del niubbo: utilizzare un browser differente (o un s.o. differente) può evitare dei problemi? Differente, intendo, dai classici Internet Explorer e Windows, rispettivamente.
Non capendone io nulla, ho la classica domanda del niubbo: utilizzare un browser differente (o un s.o. differente) può evitare dei problemi? Differente, intendo, dai classici Internet Explorer e Windows, rispettivamente.
No, come ti ha già detto ettore_dulliman, il problema risiede principalmente nei siti che usano la libreria OpenSSL (e sono veramente tanti) e spetta ai relativi amministratori turare la falla.
Tra l'altro il problema viene esteso pure a quei dispositivi (anche domestici) che, richiedendo un'autenticazione per l'accesso, usano la libreria OpenSSL: si tratta di NAS, router, ecc... quindi attenzione se avete dispositivi di questo genere esposti direttamente su Internet, e sui router disattivate la possibilità di accedere alla pagina WEB di configurazione dall'esterno della vostra LAN (c'è l'opzione apposita).
Qui la descrizione tecnica del bug.
Bug che è veramente una scemata e bastavano 2 righe di codice di controllo in più in OpenSSL per evitarlo, ma che ha causato un bel po' di danni ed esposto una buona fetta di siti e servizi sensibili a grandissimi rischi.
La proverbiale cazzata che fa perdere un sacco di tempo, ed in questo caso che ha prodotto pure un sacco di casini.
Bug che è veramente una scemata e bastavano 2 righe di codice di controllo in più in OpenSSL per evitarlo, ma che ha causato un bel po' di danni ed esposto una buona fetta di siti e servizi sensibili a grandissimi rischi.
La proverbiale cazzata che fa perdere un sacco di tempo, ed in questo caso che ha prodotto pure un sacco di casini.
Edited 10 Apr. 2014 11:46
Dunque bisogna cambiare tutte le password!
Peccato, 12345 me la ricordavo così bene... La uso pure per la valigia
Peccato, 12345 me la ricordavo così bene... La uso pure per la valigia
zaphod ha scritto:
Dunque bisogna cambiare tutte le password!
Dunque bisogna cambiare tutte le password!
Si ma non subito, dai un po' di tempo ai vari gestori di siti e servizi di adeguarsi, altrimenti se lo fai adesso mentre i siti usano ancora una versione fallata di OpenSSL dovrai comunque cambiarla dopo.
zaphod ha scritto:
Peccato, 12345 me la ricordavo così bene... La uso pure per la valigia
Peccato, 12345 me la ricordavo così bene... La uso pure per la valigia
Edited 10 Apr. 2014 21:13