Più tardi vi informerò in un secondo articolo, di cosa significhi questo gravissimo bug che ha colpito moltissimi siti. In pochissime parole, grazie a questa falla, i malintenzionati potrebbero violare facilmente un sito anche se blindato e protetto dalla cifratura delle informazioni. La soluzione è in mano ai vari amministratori dei server che, da lunedì sera, si stanno dando da fare per aggiornare i loro server ed eliminare la vulnerabilità legata a heartbleed. Nel frattempo, meglio per gli utenti NON usare per niente il sistema se non si è sicuri che sia stata eliminata la vulnerabilità.
Il mio server è a posto.
Se volete controllare che lo sia anche quello dei siti che usate maggiormente, potete controllare l’elenco dei servizi più popolari già aggiornati qui:
| era vulnerabile? | è stata risolta? | devi cambiare password? | |
|---|---|---|---|
| Non si sa | Sì | Sì | |
| No | No | No | |
| Tumblr | Sì | Sì | Sì |
| Non si sa | Non si sa | Non si sa |
Altri siti
| era vulnerabile? | è stata risolta? | devi cambiare password? | |
|---|---|---|---|
| Apple | Non si sa | Non si sa | Non si sa |
| Amazon | No | No | No |
| Sì | Sì | Sì |
|
| Microsoft | No | No | No |
| Yahoo | Sì | Sì | Sì |
| era vulnerabile? | è stata risolta? | devi cambiare password? | |
|---|---|---|---|
| AOL | No | No | No |
| Gmail | Sì | Sì | Sì |
| Hotmail / Outlook | No | No | No |
| Yahoo Mail | Sì | Sì | Sì |
siti e-commerce
| era vulnerabile? | è stata risolta? | devi cambiare password? | |
|---|---|---|---|
| Amazon | No | No | No |
| Amazon Web Services | Sì | Sì | Sì |
| Target | No | No | No |
| eBay | Non si sa | Non si sa | Non si sa |
| PayPal | No | No | No |
altri
| era vulnerabile? | è stata risolta? | devi cambiare password? | |
|---|---|---|---|
| Dropbox | Sì | Sì | Sì |
| Evernote | Non si sa | Non si sa | Non si sa |
| LastPass | Sì | Sì | Sì |
| Netflix | Non si sa | Non si sa | Non si sa |
| SoundCloud | Sì | Sì | Sì |
| Wunderlist | Sì | Sì | Sì |
oppure fare il heartbleed test del sito cui desiderate collegarvi. Nella maschera che compare, basta digitare l’indirizzo del sito e avrete il responso in pochi secondi. Questo test è stato creato rapidamente da Filippo Valsorda, cui va tutto il credito per lo strumento realizzato.
Buona giornata! e se vi è piaciuto questo articolo… ditemelo e condividetelo, seguite il mio blog oppure il mio account twitter o la pagina Facebook!
AGGIORNAMENTO:
Ecco una lista utile di 1000 siti testati: https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt