Utilizzato da circa due terzi dei server, la falla è presente dallo scorso Dicembre 2011 ed è stata risolta in questi giorni da una compagnia di sicurezza in collaborazione con un ricercatore di Google.
Il bug è stato “fixato” (risolto) nella versione OpenSSL 1.0.1g, le versioni vulnerabili di OpenSSL vanno dalla 1.0.1 alla 1.0.1f.
Che cos’è OpenSSL?
E’ un’implementazione dei due protocolli opensource SSL e TSL che garantiscono la sicurezza web delle comunicazioni e transazioni (connessione sicura) per un determinato periodo di tempo. L’utilizzo dei software di sicurezza ad esempio OpenSSL si occupano di criptare i dati sensibili (come password d’accesso) e di proteggerli fino all’arrivo nel server di destinazione, ad esempio dal nostro pc di casa fino al server della nostra banca online.
In parole semplici, il noto lucchetto giallo in alto a sinistra vicino all’indirizzo del sito web con incipit “https” che compare quando ci colleghiamo per esempio all’area riservata della nostra banca o alla posta elettronica e trasmettiamo dati sensibili come nome, cognome, carta di credito o password d’accesso.
Il lucchetto e il protocollo “https” sta a garantire che la connessione è crittografata pertanto sicura e che una volta inviati i dati sensibili, questi non potranno essere decifrati da terzi poiché criptati e soltanto il server di destinazione conosce la chiave per la codifica.
JoomlaHost e Heartbleed
JoomlaHost.it conferma che questa falla mondiale non ha impattato i nostri sistemi, assicuriamo pertanto che ogni transazione o scambio di dati effettuato è ed è stato totalemente sicuro. Nessun nostro utente è stato impattato dal bug. Per coloro che volessero verificare la vulnerabilità possono collegarsi al seguente link:
https://filippo.io/Heartbleed/
Digitando joomlahost.it nel campo di ricerca, il sistema vi confermerà la completa estraneità del nostro sito web al bug Heartbleed.
JoomlaHost, hosting e server dedicati
Oltre alla completa sicurezza dei nostri siti e hosting ospitati sui nostri server, entro oggi tutti i clienti con server dedicato attivo gestito e non, verranno avvisati e informati sulla falla di sicurezza e assistiti nella verifica o aggiornamento della versione del software OpenSSL, se attivo.
JoomlaHost, leader nel mercato hosting Joomla!, conferma ancora una volta il proprio impegno nella sicurezza web dei propri siti, hosting condivisi e server dedicati managed e unmanaged.
Per ogni informazione o dubbio lo staff tecnico rimane a vostra disposizione via ticket.
