Rubriche

Heartbleed usato contro cybercriminali

Ma il bug fa ancora paura, per esperti molti siti a rischio

Redazione Ansa

(ANSA) - ROMA, 30 APR - La falla Heartbleed, che ha minato per oltre due anni la sicurezza di due terzi del traffico internet globale, può ritorcersi anche contro i cybercriminali, non solo verso ignari utenti del web. Secondo quanto riportato dall'edizione online della Bbc, esperti di sicurezza hanno sfruttato il bug della rete per entrare in forum online e 'chatroom' dove criminali informatici vendono dati, prelevando informazioni sulle loro attività illecite. Heartbleed è una vulnerabilità del sistema di crittografia delle informazioni sensibili degli internauti come password o carte di credito. Un bug che espone la rete a intrusioni, ma che ha dato anche modo a esperti di sicurezza di accedere a forum online altrimenti impenetrabili. Ci è riuscito un ricercatore francese, Steven K, che ha spiegato come sia ''enorme'' il potenziale del 'cuore che sanguina' per infiltrarsi laddove gli hacker svolgono azioni criminali, tra cui piattaforme come Darkode e Damagelab.
    Nonostante i colossi del web siano corsi ai ripari davanti alla vulnerabilità, Heartbleed fa ancora paura. Molti siti, spiega Paul Mutton di Netcraft, non hanno ancora revocato i certificati di sicurezza che ne garantiscono l'autenticità. E i browser, programmi per navigare online, a suo avviso hanno fatto poco per controllare tali certificati. ''Il pericolo posto da Heartbleed - afferma - potrebbe persistere per diversi anni''.
    Senza contare, aggiunge James Lyne di Sophos, tutti i dispositivi elettronici come router (attraverso i quali 'scorre' il traffico internet) o sistemi di domotica che sono risultati ''vulnerabili'' al bug.(ANSA).
   

Leggi l'articolo completo su ANSA.it