Heartbleed, coinvolto anche hardware

Cisco ammette falla in router, su cui scorre il traffico web

Heartbleed, il bug che secondo stime sta mettendo a rischio due terzi dei siti web di tutto il mondo, coinvolgerebbe anche alcuni apparecchi elettronici. Come i router, su cui scorre il traffico internet, in particolare quelli di produttori top come Cisco e Juniper Networks. Intanto, parla Robin Saggelman, uno dei programmatori che ha scritto una parte del codice OpenSSL colpito dal bug. Intervistato dal Sydney Morning Herald, ha spiegato che il bug "è stato frutto di un errore". Mentre il Garante della privacy in Italia, Antonello Soro, chiede ai provider di "valutare l'impatto di due anni di esposizione a rischi, informando con sollecitudine i propri utenti".

Il bug è stato scoperto dalla società Codenomicon la scorsa settimana e annunciato al pubblico il 7 aprile. In questi giorni la maggior parte delle piattaforme coinvolte - anche colossi come Google e Yahoo! - hanno 'aggiustato' la falla e reso necessario il cambio di password per gli utenti. Ma ciò potrebbe non bastare. E' spuntato fuori che Heartbleed coinvolge anche i router, gli apparecchi dove scorre il traffico web. In particolare Cisco, uno dei massimi produttori mondiali, ha ammesso che oltre una dozzina di suoi prodotti è vulnerabile; 65 sono sotto osservazione. Per il Wall Street Journal anche diversi prodotti di Juniper Networks sono a rischio. Secondo alcuni esperti serve addirittura la sostituzione dell'hardware.

Intanto, il programmatore Saggelman spiega di aver scritto una parte del codice OpenSSL e di aver poi programmato un'aggiunta che ha provocato il bug. Il tutto approvato dagli altri programmatori, visto che OpenSSL è un progetto 'Open Source', cioè aperto alla contribuzione. Inoltre l''errore' che ha portato ad Heartbleed è avvenuto a Capodanno 2011: sono cioè più di due anni che i due terzi del traffico web globale è esposto ad intrusioni.

RIPRODUZIONE RISERVATA © Copyright ANSA
TI POTREBBERO INTERESSARE ANCHE:

Video ANSA