Sommario
Apri SSLÈ un protocollo open source che consente di implementare le cosiddette pagine sicure attraverso le quali i diversi provider posizionano i moduli di acquisizione delle informazioni o i siti Web che memorizzano le nostre informazioni come Facebook.Cambio password Quando farlo?
Una delle prime misure che dobbiamo prendere per evitare problemi è cambiare le nostre password, tuttavia non è in nessun momento che deve essere fatto, dobbiamo prima assicurarci che il sito Web in cui andremo ad apportare la modifica abbia aggiornato il Apri SSL con la versione che ha il bug corretto, altrimenti cadremo nella stessa situazione.
Questo ci fa dipendere da una terza parte per la protezione delle nostre informazioni e forse un caso come Facebook o Yahoo! che sono stati interessati, non è così importante poiché sono tra i primi ad aver corretto questo problema, ma ci sono pagine e servizi più piccoli che non sono ancora aggiornati.
Tempo espostoL'errore si è verificato in un aggiornamento effettuato più di due anni, Sembra incredibile che dopo così tanto tempo ci sia un allarme, tuttavia il responsabile delle modifiche indica che non erano intenzionali e che l'errore era così banale che i supervisori del codice sono sfuggiti e sono così riusciti a raggiungere la versione che è stata finalmente implementata .
Il suo nome è dovuto al fatto che la funzione inserita ha il nome Battito cardiaco e il suo scopo era sposta i dati e fai una copia esatta per convalidare che detti dati non sono stati falsificati, ma grazie al fallimento invece di convalidare la copia dei dati ciò che fa è inviare i dati fuori dalla memoria e quindi il nome perché è un sanguinamento dal cuore del protocollo.
ConseguenzeQuesta sentenza sta mettendo sotto la lente di ingrandimento i vari progetti open source, poiché tra l'ignoranza e i fattori che attaccano la filosofia del open source, si stanno occupando di sparare con tutta la loro artiglieria contro altre applicazioni prendendo come esempio questo sfortunato incidente.
Test del Sangue di CuoreSe vuoi verificare se il tuo sito web ha questo problema, puoi eseguire questo test inserendo il tuo URL:
https://filippo.io/Heartbleed/
Quello che dobbiamo essere attenti alle comunicazioni dei nostri diversi fornitori per sapere quando dobbiamo cambiare le nostre password come misura preventiva e sperare che i responsabili del Apri SSL Fai più attenzione in futuro con le nuove implementazioni delle funzioni che aggiungi al tuo protocollo di sicurezza.
Al momento stanno già venendo alla luce i primi detenuti per aver utilizzato questa falla per ottenere informazioni illegalmente.