/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

A rischio 'autenticità' siti e dispositivi

A rischio 'autenticità' siti e dispositivi

Cloudflare, con falla possibile creare una piattaforma clone

ROMA, 16 aprile 2014, 16:00

Redazione ANSA

ANSACheck

Heartbleed, a rischio 'autenticità ' siti - RIPRODUZIONE RISERVATA

Heartbleed, a rischio  'autenticità ' siti - RIPRODUZIONE RISERVATA
Heartbleed, a rischio 'autenticità ' siti - RIPRODUZIONE RISERVATA

Heartbleed, la vulnerabilità del codice di crittografia usato per proteggere dati sensibili online, fa ancora paura. La società di sicurezza CloudFlare - come riporta il Washington Post - ha provato che sfruttando la falla è possibile rubare i certificati di sicurezza che stabiliscono l'autenticità di un sito. Hacker potrebbero essere in grado di 'clonare' un sito ingannando gli utenti e spingendoli all'immissione di dati senza alcuna segnalazione di pericolo da parte dei browser. E potrebbe ammontare a 50 milioni la stima dei dispositivi vulnerabili al baco: sono quelli con una particolare versione del sistema operativo Android, 4.1.1, rilasciata nel 2012. Lo riferisce il Guardian, secondo dati della società Chitika.

CloudFlare ha lanciato una sorta di gara sfidando hacker a rubare - sfruttando Heartbleed - questi dati 'chiave' dei siti web, presumendo che fosse troppo difficile, ai limiti del possibile, farlo. E invece ben quattro partecipanti sono riusciti nell'impresa. Con operazioni lunghe e molto laboriose, ma ce l'hanno fatta. Questo 'esperimento' ha dimostrato che è possibile replicare alla perfezione siti web legittimi, con tanto di certificato di 'garanzia', inducendo ignari internauti a comunicare i propri dati senza 'avvertimenti' dai browser, i programmi per navigare online che solitamente verificano l'attendibilità di un sito a partire da questi certificati.

A questo punto cambiare le password non proteggerà gli internauti se queste vengono involontariamente consegnate a criminali informatici che fingono di essere il loro legittimo provider di posta elettronica. Anche a questo ulteriore danno c'è un rimedio, ovvero revocare gli attuali certificati e istituirne di nuovi, ma secondo gli esperti si tratta di un'operazione colossale che potrebbe rallentare in modo vistoso il web in cambio di maggiore sicurezza.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza