È stata una settimana stressante per gli esperti e professionisti della sicurezza ICT. Il bug Heartbleed ha elevato l’ansia in tutto il settore, colpendo circa il 66% dei siti web a livello mondiale.
La vulnerabilità ha compromesso le librerie OpenSSL, incorporate in numerosi servizi. Per gli utenti non tecnici, OpenSSL è rilevante ogni volta che la barra degli indirizzi mostra “https://” — essenzialmente tutti i siti che richiedono username e password. Yahoo.com è stata tra le prime aziende a riconoscere pubblicamente di essere coinvolta.
Il bug permetteva di intercettare i dati trasmessi tra i computer degli utenti e i server web, incluse le credenziali di accesso. I sistemi vulnerabili includevano Ubuntu 12.04, CentOS 6.5 e altri. I server web Apache erano particolarmente colpiti, insieme ai mail server, servizi di chat, VPN e piattaforme simili.
La raccomandazione principale: cambiare immediatamente la password su tutti i siti coinvolti. Si suggerisce di cambiare le password anche per i siti dove il coinvolgimento resta incerto, poiché questa precauzione non comporta conseguenze negative.
Una risorsa di riferimento per ulteriori indicazioni: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/