SCOPERTA FALLA NEL BROWSER INTERNET EXPLORER
SCOPERTA FALLA NEL BROWSER INTERNET EXPLORER
A RISCHIO TUTTI I SISTEMI OPERATIVI MICROSOFT — WIN XP IN PARTICOLARE —
Heartbleed è il nome informale dato a un errore di programmazione (CVE-2014-0160) che da due anni è presente nella libreria software crittografica OpenSSL versione 1.0.1, che è usata o è stata usata da due terzi dei siti Internet del mondo per proteggere le comunicazioni sensibili (principalmente scambi di password) e per autenticarsi (far chiudere il lucchetto nei browser). | ||
Il nome è un gioco di parole su heartbeat, un termine tecnico che descrive il funzionamento di questa libreria. Almeno mezzo milione di siti risulta essere vulnerabile! |
||
LA FALLA CONSENTE AI CYBERTCRIMINALI DI RUBARE I DATI DEGLI UTENTI L’errore consente a un aggressore, senza alcuna interazione con il computer/dispositivo della vittima, di acquisire dati riservati (mail, password, documenti, numeri di carte di credito) trasmessi dai siti che usano OpenSSL.“Chi attacca, può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema operativo, installare programmi e creare nuovi account” – afferma Microsoft. Cosa ancora più grave, l’errore consente a un sito gestito da un aggressore di spacciarsi per un sito attendibile in modo assolutamente realistico (lucchetto chiuso, https). |
||
CHI E’ PIU’ A RISCHIO?Gli utenti più in pericolo sono quelli che utilizzano il vecchio WINDOWS XP, il sistema operativo per il quale Microsoft ha smesso di offrire aggiornamenti per la sicurezza dall’ 8 Aprile 2014. | ||
LA SOLUZIONE?Si consiglia di utilizzare altri browser per la navigazione Internet (Chrome di Google e Firefox di Mozilla) finchè il problema non verrà risolto.
Si consiglia di utilizzare un Next Generation Firewall di SonicWALL con IPS (Intrusion Prevention Service) attivo, in quanto ha le signatures per proteggere eventuali siti o servizi esposti vulnerabili. Si consiglia di passare il prima possibile al nuovo Sistema Operativo Windows 8.x in modo da poter installare gli aggiornamenti di sicurezza, appena microsoft li renderà disponibili. |