Nonostante la corsa dei colossi del web per mettersi al riparo da Heartbleed, la vulnerabilità del codice di crittografia OpenSSL usato per proteggere dati sensibili online come password e numeri di carte di credito, il 'bug' che ha esposto circa due terzi del traffico web globale fa ancora paura.
Anzi, lo scenario si aggrava perché c'è il rischio che gli stessi siti che si sono aggiornati sulla sicurezza, possano essere stati “clonati” con tanto di falsificazione del certificato di autenticità, con lo scopo di ingannare gli internauti.
La società di sicurezza CloudFlare ha dimostrato che sfruttando la falla del “cuore che
Sanguina” è possibile rubare i certificati di sicurezza che stabiliscono l'autenticità di un sito. Gli hacker, dunque, potrebbero essere in grado di replicare alla perfezione un sito, spingendo gli utenti all'immissione di dati, senza alcuna segnalazione di pericolo da parte dei browser. E intanto in molti cominciano a contare i danni.
Red.MM/ATS/Swing