Heartbleed, il rischio più preoccupante è rappresentato dal furto di dati, dalle carte di credito alle informazioni personali, password, comunicazioni registrate su social network, chat e posta elettronica.
Heartbleed ha immediatamente mobilitato tutti i più importanti siti del mondo nella installazione della patch di sicurezza, che dovrebbe mettere al “sicuro” tutti.
Gastone Nencini, Country Manager in Italia di TrendMicro , società specializzata in sicurezza informatica solleva un diverso tipo di dubbio, se sia davvero necessario esasperare i termini del problema.
“L’allarme ha alzato il livello di attenzione, ma le contromisure sono, per così dire, posticce, nel senso che sono misure su livelli di compromissione che ancora non conosciamo”.
Le prime coinvolte a questo punto sarebbero le banche. Sono molte quelle che adottano, per le operazioni in rete, il protocollo incriminato. Dove al massimo si potrà contattare il servizio clienti.
Mentre se vorrete fare un controllo autonomamente esiste anche uno strumento online per verificare se un Url è coinvolto nel problema o no. Si inserisce l’indirizzo e si attende il verdetto.
La sicurezza delle banche è sempre difficile da sondare, ma Nencini sembra rassicurare, almeno in parte, sul rischio di transazioni indesiderate sul conto corrente.
“Molto dipende dai sistemi di controllo delle banche – ci spiega – anche se qui dobbiamo ragionare come se fosse stata rubata la chiave del canale di trasmissione, che doveva essere sicuro, tra cliente e sito, quindi è teoricamente tutto leggibile”, tuttavia “da qui a dire che siano possibili trasferimenti bancari in tempo reale e fare transazioni online ce ne passa”. Le banche adottano solitamente una serie di barriere sulle operazioni sul conto: dalla doppia password a “controlli che avvengono addirittura manualmente, da parte di un operatore, quando si superano certi importi”.
Sui giganti di Facebook, Twitter, LinkedIn, Tumblr ed altriancora, il sito mashable.com ha effettuato un vero e proprio sondaggio, per capire chi era colpito dal problema, chi no e cosa è stato fatto per risolverlo.
Secondo i dati raccolti, Facebook, non si dice “infettato”, ha installato la patch, ma suggerisce a tutti di cambiare password. Sulla stessa linea si pone Tumblr, mentre Twitter non ha dato risposte chiare, così come Apple.
LinkedIn sembra non essere stato assolutamente toccato dalla falla perché non userebbe le versioni vulnerabili di OpenSSL.
Google è stato colpito su quasi tutti i fronti, ma ha risolto i problemi del baco e sebbene non “necessario”, suggerisce un cambio di password. Anche Yahoo dichiara bandiera bianca, ma sembra aver messo al sicuro tutti i suoi servizi.
Su Amazon Web Services ci sono stati diversi inceppamenti, mentre appare praticamente immacolata Microsoft, inclusi i suoi servizi di posta elettronica Hotmail e Outlook, e così pure PayPal, sui cui server transitano fiumi di denaro elettronico.
Cattive notizie per chi usa il servizio di archiviazione online di Dropbox, infatti il servizio è stato coinvolto dal problema, anche se ora sarebbe corso al riparo.
QUALI PASSWORD MODIFICARE
Il consiglio per tutti gli utenti è la modifica delle password su tutti i siti frequentati che adottino il protocollo OpenSSL, riconoscibile dalla comparsa, nell’Url, dell’acronimo “https”. Per i provider, Nencini, di TrendMicro, suggerisce di non limitarsi alla installazione della patch, ma di cambiare anche i certificati per la cifratura.
In ogni caso, nessuno deve aspettarsi, in queste ore, deflagrazioni online di furti di identità e acquisti scriteriati sui siti di commercio elettronico. Se qualcuno ha fatto bottino dei vostri dati starà nell’ombra finché l’allarme è alto.
“Il danno, potenzialmente, è molto esteso” conclude Nencini “ma per gli effetti dobbiamo attenderci un’onda lunga”. Dalle analisi in corso, con qualche difficoltà, si cercherà di rilevare un aumento delle truffe sulle carte di credito o di furti di identità digitale.
- Tutto ciò sarà utile per alzare il livello di guardia sul problema delle vulnerabilità dei software in Rete.
