Heartbleed prende di mira anche i sistemi hardware. Si allunga la liste delle vittime del bug che ha attaccato il protocollo OpenSSL, attraverso cui vengono criptate le informazioni che passano da due terzi dei server della rete. A renderlo noto sono stati Cisco Systems e Juniper Networks, che tra i loro prodotti annoverano router, switch, firewall e altri prodotti per la rete. Il rischio a questo punto è che i pirati informatici possano entrare in possesso di password o informazioni sensibili introducendosi nei grandi network delle aziende o anche nei pc privati.
Nella corsa al rimedio per questa “falla” della reta emerge il fatto che se da una parte i “colossi” del software hanno preso provvedimenti e risolto il problema, per l’hardware “riparare” i sistemi potrebbe essere molto complesso e richiedere molto più tempo.
Heartbleed era stato scoperto la scorsa settimana da un gruppo di ricercatori finlandesi e da due ricercatori di Google, che hanno chiamato il bug Heartbleed, cuore sanguinante, perché coinvolge il centro vitale del protocollo di criptazione che fa transitare i messaggi attraverso i server.
Trend Micro, intanto, sottolinea che gli ultimi test sul bug hanno mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti, e tra loro Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica. Sarebbero state attaccate da Heartbleed, inoltre, più di 1.300 App su Google play. “I laboratori Trend Micro – si legge in una nota della società – hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste 15 sono app bancarie, 39 app per pagamenti online e 10 app di shopping online”. “Cambiare le password non risolverà il problema – sottolineano da Trend Micro – fin quando gli sviluppatori di app e i web service providers non risolveranno il problema lato loro. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni”.
“Stiamo perdendo il controllo dei nostri dati in Rete – aggiunge David Emm, Senior Regional Researcher di Kaspersky Lab – In termini di utilizzo di massa, penso che Android stia diventando quello preso più pesantemente di mira e il pericolo è che molti utenti ancora non si rendono conto che gli smartphone e i tablet possono essere infettati.
E’ quasi impossibile indovinare quale sarà il prossimo grande bug, dipende da molti fattori. Tra questi ci sono il suo livello di criticità e quanto sarà diffuso. Heartbleed rientra in qualche modo in questa categoria”.
In merito alla vicenda, per il Garante della privacy in Italia, Antonello Soro, “non può esserci sottovalutazione sia per il vulnus oggettivo alla riservatezza delle comunicazioni elettroniche (tra individui, organizzazioni, imprese), sia per gli effetti di disorientamento e sfiducia per l’opinione pubblica”.
Ed è in questo contesto che la Casa Bianca lancia l’allarme. Il Dipartimento per la Sicurezza Interna Usa, in un avviso pubblicato online, ha avvertito che gli hacker stanno tentando di sfruttare il bug “Heartbleed” per sferrare attacchi e sono alla ricerca di siti
ancora vulnerabili. Il consiglio degli esperti, all’indomani della scoperta della falla, era stata di cambiare le password di tutti i principali account di posta e sui social network.