NEW YORK (WSI) – Nuovo allarme cyberwar, dopo la seconda falla nel sistema OpenSSL, un software di sicurezza che viene utilizzato per proteggere due/terzi circa di tutti i siti Internet da potenziali attacchi di cyber criminali.
La prima falla si è verificata poco più di un mese fa, con la minaccia Heartbleed, che ha indotto gli utenti di tutto il mondo a cambiare le proprie password per proteggere dati e informazioni sensibili. La falla Heartbleed aveva provocato anche un forte imbarazzo alla National Security Agency (Nsa), che avrebbe usato il bug per riuscire a entrare in sistemi che altrimenti sarebbero stati inaccessibili. Esponendo, in questo modo, milioni di utenti al rischio di attacchi di hacker.
La scoperta della seconda falla ha subito portato l’organizzazione che gestisce la tecnologia open source ad avvertire le aziende, consigliando loro di aggiornare di nuovo i loro software, al fine di evitare gli attacchi cibernetici noti come “man-in-the-middle attacks”. In questi casi, gli attacchi avvengono decriptando la comunicazione, per esempio, tra un computer e una rete wifi pubblica.
“Gli attacchi “a man-in-the-middle attack (MITM) sono pericolosi perchè permettono all’aggressore di intercettare dati che dovrebbero essere criptati come quelli tra un cliente (per esempio, un utilizzatore finale) e un server (per esempio, una banca online – ha commentato all’FT Nicholas J. Percoco, vice direttore generale della divisione di servizi strategici presso Rapid 7, società di sicurezza cibernetica con sede a Boston – Si tratta inoltre di un attacco che per sua natura è passivo, il che significa che può non essere individuato da un cliente, da un server o da controlli sulle reti”.
La seconda falla, ha avvertito Percoco abbia colpito “la maggioranza dei sistemi su Internet”.
Symantec, altra società di sicurezza cibernetica, ha comunque precisato che questo bug non è grave come Heartbleed, in quanto è molto più difficile da rendere esecutivo e fa affidamento su computer e server che sono già vulnerabili. Symantec consiglia ai consumatori di evitare l’utilizzo di wi-fi non sicuri, di cambiare le password in modo regolare e di non utilizzare la stessa password per siti diversi.
