Entries tagged hack

Heartbleed: quando una falla fa tremare il mondo…

Posted on April 20, 2014 Comments

Negli ultimi giorni il mondo di Internet ha tremato. Una falla nel famosissimo protocollo SSL ha aperto immense vulnerabilità in gran parte dei siti web.

OpenSSL implementa SSL con codice open source e dopo i problemi già avuti in passato con questo protocollo e Debian, ora si passa a qualcosa di più serio: attacchi completamente intracciabili. Si legge in giro che oltre il 60% dei siti web sia (o sia stato) vulnerabile all’attacco. Questo vuol dire che in 60% dei siti web, un hacker che conosceva la falla poteva entrare, fare ciò che voleva ed uscirsene, il tutto senza nessuna traccia.

Ed allora… si riapre la faida: quanto il software open source è sicuro dato che è “open”. Gli equilibri non si sono mossi. I sostenitori dell’open continuano a dire che il lavoro di tante mente può solo generare prodotti migliori e che proprio il fatto che sia open renda più sicuri gli algoritmi perché:

1) Sono ipertestati.

2) E’ molto più veloce il fix di bug.

I contrari ora invece trovano terreno fertile: Snowden ha dichiarato che questo bug era noto all’NSA da almeno due anni…

La sicurezza affidata all’open source… è davvero così sicura?