Heartbleed, 300mila server a rischio

Bug scoperto ad aprile ha messo a rischio traffico web globale

'Heartbleed', il 'bug' che per oltre due anni ha messo a rischio due terzi del traffico web globale, rende ancora vulnerabili 300mila server nel mondo. Lo riporta il blog The Verge sulla base dei dati di un esperto di sicurezza.

In realtà il numero dei server esposti al 'cuore che sanguina' è dimezzato, da 600mila, nel primo mese da quando la notizia si è diffusa. Poi il trend si è arrestato e nel mese successivo le vulnerabilità non sono diminuite nemmeno del 3%.

Il ricercatore Robert David Graham ha rilevato che sono almeno 309.197 i server ancora vulnerabili. Circa 600mila erano quelli che aveva individuato quando a inizio aprile si diffuse la notizia del bug, mentre dopo un mese già si erano dimezzati a 318.239. Nel mese successivo soltanto 9mila server sono stati messi al riparo. Segno che i siti minori stanno sottovalutando il problema e non stanno facendo nulla per la sicurezza degli utenti.

Heartbleed è la vulnerabilità del codice di crittografia OpenSSL usato per proteggere dati sensibili online come password e numeri di carte di credito. Una falla che espone - al netto dei rimedi - non solo il traffico online ma anche le applicazioni mobili, le apparecchiature 'fisiche' per le connessioni in rete, e che in ultimo - è stato dimostrato - può consentire la clonazione di siti. Già a metà maggio un rapporto della società britannica Netcraft avvertiva che nonostante i colossi Internet - da Google a Facebook - fossero immediatamente corsi ai ripari davanti ad Heartbleed, oltre la metà dei siti affetti non aveva preso alcuna misura per porvi rimedio. 
   

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA