A quasi un mese dalla scoperta della falla di sicurezza, uno studio preliminare individua le potenziali vittime del bug. Siete pronti?
“È stata solo una svista”, ci aveva raccontato in esclusiva Robin Seggelmann, lo sviluppatore tedesco responsabile di Heartbleed, la ormai famosa falla della sicurezza del software di cifratura OpenSSL. Un “bug di disattenzione” che, però, potrebbe costare carissimo a utenti e aziende di tutto il mondo. A meno di un mese dalla sua scoperta, è tempo di iniziare a raccogliere i cocci e redigere una prima conta dei danni: è quanto hanno fatto Nicholas Weaver, informatico della University of California, Berkeley e un’équipe di ricercatori della University of Michigan. Come racconta Wired.com, gli scienziati hanno scansionato la rete alla ricerca di sistemi vulnerabili al bug, scoprendo che, anche se la maggior parte dei siti ha già corretto l’errore, esistono ancora decine di migliaia di dispositivi – router, server di stampa, firewall– ancora vulnerabili. “L’intero mondo Internet of things necessita di una correzione”, ha detto Weaver. “Il numero di dispositivi infettati è inquietante”.
Stando a quanto hanno scoperto i ricercatori, tra i dispositivi a rischio ci sono stampanti Hp, sistemi di videoconferenza Polycom, firewall WatchGuard, sistemi VMWare, server di archiviazione Synology. E, ancora più grave, decine di migliaia di utenti del popolare pannello di controllo per web hosting Parallel Plesk, che potrebbero diventare l’obiettivo primario di hacker che vogliono prendere il controllo dei siti web ospitati. “Un altro problema di sicurezza ce l’ha il firewall FortiGate”, continua ancora Wired.com. “In teoria è progettato per tenere lontani gli hacker, ma grazie a Heartbleed i sistemi in cui il difetto non è stato ancora corretto possono consegnare informazioni sensibili – tra cui username e password – ai cattivi”.
I ricercatori hanno individuato almeno 30.000 firewall di questo tipo potenzialmente vulnerabili, ma tendono a precisare che la loro è una stima molto sommaria: i dispositivi coinvolti potrebbero essere molti di più. Stesso discorso per le stampanti Hp. L’azienda, al momento, ha ammesso la vulnerabilità e “sta sviluppando aggiornamenti dei firmware per ogni dispositivo di stampa che potrebbe essere coinvolto. Invitiamo i nostri clienti a installarli appena saranno disponibili. In ogni caso, è coinvolto solo un piccolo numero di stampanti consumer”.
Il problema più grande, dice Weaver, sta nel fatto che molti dei sistemi infettati non possono essere aggiornati in automatico:“Vuol dire, in sostanza, che l’amministratore deve entrare nel sistema e cliccare manualmente sul pulsante di aggiornamento. Se non lo farà”, testuali parole dell’informatico, “le cose andranno male male male”.
