La falla Heartbleed: tutto quello che c’è da sapere

0
1599
falla heartbleed

Che cos’ è Heartbleed?

Heartbleed, letteralmente cuore che sanguina, è una grave falla di sicurezza che riguarda OpenSSL, considerato uno dei sistemi più sicuri per criptare le comunicazioni internet.

Utilizzato da circa due terzi dei server, la falla è presente dallo scorso Dicembre 2011 ed è stata risolta in questi giorni da una compagnia di sicurezza in collaborazione con un ricercatore di Google.

Il bug è stato “fixato” (risolto) nella versione OpenSSL 1.0.1g, le versioni vulnerabili di OpenSSL vanno dalla 1.0.1 alla 1.0.1f.

Che cos’è OpenSSL?

E’ un’implementazione dei due protocolli opensource SSL e TSL che garantiscono la sicurezza web delle comunicazioni e transazioni (connessione sicura) per un determinato periodo di tempo. L’utilizzo dei software di sicurezza ad esempio OpenSSL si occupano di criptare i dati sensibili (come password d’accesso) e di proteggerli fino all’arrivo nel server di destinazione, ad esempio dal nostro pc di casa fino al server della nostra banca online.

In parole semplici, il noto lucchetto giallo in alto a sinistra vicino all’indirizzo del sito web con incipit “https” che compare quando ci colleghiamo per esempio all’area riservata della nostra banca o alla posta elettronica e trasmettiamo dati sensibili come nome, cognome, carta di credito o password d’accesso.

Il lucchetto e il protocollo “https” sta a garantire che la connessione è crittografata pertanto sicura e che una volta inviati i dati sensibili, questi non potranno essere decifrati da terzi poiché criptati e soltanto il server di destinazione conosce la chiave per la codifica.

JoomlaHost e Heartbleed

JoomlaHost.it conferma che questa falla mondiale non ha impattato i nostri sistemi, assicuriamo pertanto che ogni transazione o scambio di dati effettuato è ed è stato totalemente sicuro. Nessun nostro utente è stato impattato dal bug. Per coloro che volessero verificare la vulnerabilità possono collegarsi al seguente link:

https://filippo.io/Heartbleed/

Digitando joomlahost.it nel campo di ricerca, il sistema vi confermerà la completa estraneità del nostro sito web al bug Heartbleed.

JoomlaHost, hosting e server dedicati

Oltre alla completa sicurezza dei nostri siti e hosting ospitati sui nostri server, entro oggi tutti i clienti con server dedicato attivo gestito e non, verranno avvisati e informati sulla falla di sicurezza e assistiti nella verifica o aggiornamento della versione del software OpenSSL, se attivo.

JoomlaHost, leader nel mercato hosting Joomla!, conferma ancora una volta il proprio impegno nella sicurezza web dei propri siti, hosting condivisi e server dedicati managed e unmanaged.

Per ogni informazione o dubbio lo staff tecnico rimane a vostra disposizione via ticket

 

CONDIVIDI
Articolo precedenteJoomla! Sotto attacco?
Prossimo articoloAprile 2014 – I numeri di Joomla!®
Supporto commerciale - Help desk - Host S.p.A. Sono fortemente predisposta alla comunicazione e incline nell'aiutare l'utente nella giungla del web. Adoro la musica e viaggiare, sono curiosa e appassionata dell'arte nelle sue molteplici forme, puoi seguirmi su twitter @ale_set80

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui