La falla Heartbleed, che ha minato
per oltre due anni la sicurezza di due terzi del traffico
internet globale, può ritorcersi anche contro i cybercriminali,
non solo verso ignari utenti del web. Secondo quanto riportato
dall'edizione online della Bbc, esperti di sicurezza hanno
sfruttato il bug della rete per entrare in forum online e
'chatroom' dove criminali informatici vendono dati, prelevando
informazioni sulle loro attività illecite. Heartbleed è una
vulnerabilità del sistema di crittografia delle informazioni
sensibili degli internauti come password o carte di credito. Un
bug che espone la rete a intrusioni, ma che ha dato anche modo a
esperti di sicurezza di accedere a forum online altrimenti
impenetrabili. Ci è riuscito un ricercatore francese, Steven K,
che ha spiegato come sia ''enorme'' il potenziale del 'cuore che
sanguina' per infiltrarsi laddove gli hacker svolgono azioni
criminali, tra cui piattaforme come Darkode e Damagelab.
Nonostante i colossi del web siano corsi ai ripari davanti
alla vulnerabilità, Heartbleed fa ancora paura. Molti siti,
spiega Paul Mutton di Netcraft, non hanno ancora revocato i
certificati di sicurezza che ne garantiscono l'autenticità. E i
browser, programmi per navigare online, a suo avviso hanno fatto
poco per controllare tali certificati. ''Il pericolo posto da
Heartbleed - afferma - potrebbe persistere per diversi anni''.
Senza contare, aggiunge James Lyne di Sophos, tutti i
dispositivi elettronici come router (attraverso i quali 'scorre'
il traffico internet) o sistemi di domotica che sono risultati
''vulnerabili'' al bug.
Riproduzione riservata © Copyright ANSA