Heartbleed ha colpito OpenSSL, uno dei sistemi di sicurezza più usati per il traffico in rete. OpenSSL è una libreria open source per la crittografia legata ai protocolli SSL e TSL. Serve per proteggere dati sensibili degli utenti e si trova in molti siti basati sul protocollo https (servizi di email, banche online e servizi di archiviazione di file).
Sfruttando il baco, gli hacker potrebbero copiare le chiavi di sicurezza di OpenSSL e quindi rubare dati personali e password degli utenti.
La falla è stata scoperta il 7 aprile da uno dei responsabili della sicurezza di Google e dagli ingegneri della Codenomicon, un’azienda specializzata in sicurezza online. Codenomicon ha aggiunto che il problema esisteva già da due anni, ma non ha spiegato perché non era mai stato scoperto.
L’azienda ha creato un sito per rispondere ai dubbi degli utenti. Più del 66 per cento dei siti usa OpenSSL, fa sapere Codenomicon.
In particolare quelli ospitati sui server che usano le piattaforme Apache e Nginx. Inoltre OpenSSL protegge tanti servizi email, servizi di chat, reti virtuali private e altre applicazioni.
