Più tardi vi informerò in un secondo articolo, di cosa significhi questo gravissimo bug che ha colpito moltissimi siti. In pochissime parole, grazie a questa falla, i malintenzionati potrebbero violare facilmente un sito anche se blindato e protetto dalla cifratura delle informazioni. La soluzione è in mano ai vari amministratori dei server che, da lunedì sera, si stanno dando da fare per aggiornare i loro server ed eliminare la vulnerabilità legata a heartbleed. Nel frattempo, meglio per gli utenti NON usare per niente il sistema se non si è sicuri che sia stata eliminata la vulnerabilità.
Il mio server è a posto.
Se volete controllare che lo sia anche quello dei siti che usate maggiormente, potete controllare l’elenco dei servizi più popolari già aggiornati qui:
era vulnerabile? | è stata risolta? | devi cambiare password? | |
---|---|---|---|
Non si sa | Sì | Sì | |
No | No | No | |
Tumblr | Sì | Sì | Sì |
Non si sa | Non si sa | Non si sa |
Altri siti
era vulnerabile? | è stata risolta? | devi cambiare password? | |
---|---|---|---|
Apple | Non si sa | Non si sa | Non si sa |
Amazon | No | No | No |
Sì | Sì | Sì |
|
Microsoft | No | No | No |
Yahoo | Sì | Sì | Sì |
era vulnerabile? | è stata risolta? | devi cambiare password? | |
---|---|---|---|
AOL | No | No | No |
Gmail | Sì | Sì | Sì |
Hotmail / Outlook | No | No | No |
Yahoo Mail | Sì | Sì | Sì |
siti e-commerce
era vulnerabile? | è stata risolta? | devi cambiare password? | |
---|---|---|---|
Amazon | No | No | No |
Amazon Web Services | Sì | Sì | Sì |
Target | No | No | No |
eBay | Non si sa | Non si sa | Non si sa |
PayPal | No | No | No |
altri
era vulnerabile? | è stata risolta? | devi cambiare password? | |
---|---|---|---|
Dropbox | Sì | Sì | Sì |
Evernote | Non si sa | Non si sa | Non si sa |
LastPass | Sì | Sì | Sì |
Netflix | Non si sa | Non si sa | Non si sa |
SoundCloud | Sì | Sì | Sì |
Wunderlist | Sì | Sì | Sì |
oppure fare il heartbleed test del sito cui desiderate collegarvi. Nella maschera che compare, basta digitare l’indirizzo del sito e avrete il responso in pochi secondi. Questo test è stato creato rapidamente da Filippo Valsorda, cui va tutto il credito per lo strumento realizzato.
Buona giornata! e se vi è piaciuto questo articolo… ditemelo e condividetelo, seguite il mio blog oppure il mio account twitter o la pagina Facebook!
AGGIORNAMENTO:
Ecco una lista utile di 1000 siti testati: https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt