Questo cuoricino insanguinato non è il logo della prossima campagna di prevenzione contro le malattie del cuore ma il simbolo di un problema, chiamato Heartbleed, che sta affliggendo il web ed in particolare i server dove risiedono i siti web che ogni giorno consultiamo ed utilizziamo.
Molti dei siti si basano su piattaforme open source cone Apache per funzionare ed all’interno di questi vengono inclusi ulteriori strumenti che servono per la gestione completa del servizio e tra questi c’è OpenSSL un modulo di implementazione open source dei protocolli SSL e TSL che serve tra le altre cose a criptare le comunicazioni fra i client (gli utenti) ed il server (il sito).
Heartbleed è una falla scoperta in questo modulo che può permettere ai malintenzionati di decapitare i contenuti già in memoria nel server ed accedere di conseguenza a tutte le informazioni gestite permettendo così la sottrazione di dati che possono essere semplici informazioni ma anche password di accesso, numeri di carte di credito ed altri dati sensibili. La falla è orizzontale ed ha colpito piccoli siti web come grandi siti come Google, Youtube, Facebook, Yahoo, Tumblr o Instagram, evitando altri come Microsoft e Apple (che naturalmente usano sistemi proprietari per trattare le informazioni). Un elenco completo potete trovarlo su Mashable. Naturalmente i dati possono essere già vecchi perché nel momento che scriviamo i system manager stanno già agendo sui sistemi per aggiornare il modulo (già disponibile) per correggere la falla definitivamente. A voi però il compito e la raccomandazione di modificare la password in tutti quei siti della lista che sono risultati colpiti da heartbleed
Per verificare se il vostro sito e servizio online preferito è stato colpito potete verificarlo anche attraverso tools online come http://filippo.io/Heartbleed/ oppure http://possible.lv/tools/hb/