Heartbleed, resta l'allarme: Solo il 14% dei siti
ha agito correttamente per risolvere 'bug'

ROMA - Il problema dato dal bug Heartbleed non � ancora stato risolto. Nonostante i colossi del web sono corsi ai ripari non tutti i diti hanno preso provvedimenti e il rischio per la privacy degli utenti, di fatto, rimane.

Lo dice un rapporto di Netcraft secondo il quale solo il 14% dei siti internet vulnerabili ha adottato rimedi corretti per superare i rischi derivanti dal 'bug'.

La società britannica sta monitorando i progressi dei siti vulnerabili al ''cuore che sanguina'' e ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari (i mille siti web più usati a metà aprile risultavano già sicuri) ma non per questo meno pericolose. Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate. Il 5% ha generato nuovi certificati ma con le vecchie 'chiavi', un po' come cambiare una porta ma non la serratura. I certificati stabiliscono l'autenticità di un sito ed è stato provato che sfruttando Heartbleed gli hacker sono in grado di rubarli per 'clonare' siti.



La scarsa consapevolezza della gravità di Heartbleed coinvolge anche gli utenti. Secondo un sondaggio su base Usa di Software Advice, circa due terzi degli internauti (67%) non ha fatto niente per mettere in sicurezza nessuno dei propri account online.

---

Ultimo aggiornamento: Lunedì 12 Maggio 2014, 11:37
© RIPRODUZIONE RISERVATA