/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Heartbleed, coinvolto anche hardware

Heartbleed, coinvolto anche hardware

Cisco ammette falla in router, su cui scorre il traffico web

ROMA, 11 aprile 2014, 18:23

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Heartbleed, il bug che secondo stime sta mettendo a rischio due terzi dei siti web di tutto il mondo, coinvolgerebbe anche alcuni apparecchi elettronici. Come i router, su cui scorre il traffico internet, in particolare quelli di produttori top come Cisco e Juniper Networks. Intanto, parla Robin Saggelman, uno dei programmatori che ha scritto una parte del codice OpenSSL colpito dal bug. Intervistato dal Sydney Morning Herald, ha spiegato che il bug "è stato frutto di un errore". Mentre il Garante della privacy in Italia, Antonello Soro, chiede ai provider di "valutare l'impatto di due anni di esposizione a rischi, informando con sollecitudine i propri utenti".

Il bug è stato scoperto dalla società Codenomicon la scorsa settimana e annunciato al pubblico il 7 aprile. In questi giorni la maggior parte delle piattaforme coinvolte - anche colossi come Google e Yahoo! - hanno 'aggiustato' la falla e reso necessario il cambio di password per gli utenti. Ma ciò potrebbe non bastare. E' spuntato fuori che Heartbleed coinvolge anche i router, gli apparecchi dove scorre il traffico web. In particolare Cisco, uno dei massimi produttori mondiali, ha ammesso che oltre una dozzina di suoi prodotti è vulnerabile; 65 sono sotto osservazione. Per il Wall Street Journal anche diversi prodotti di Juniper Networks sono a rischio. Secondo alcuni esperti serve addirittura la sostituzione dell'hardware.

Intanto, il programmatore Saggelman spiega di aver scritto una parte del codice OpenSSL e di aver poi programmato un'aggiunta che ha provocato il bug. Il tutto approvato dagli altri programmatori, visto che OpenSSL è un progetto 'Open Source', cioè aperto alla contribuzione. Inoltre l''errore' che ha portato ad Heartbleed è avvenuto a Capodanno 2011: sono cioè più di due anni che i due terzi del traffico web globale è esposto ad intrusioni.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza