Questa settimana abbiamo selezionato da Tech Economy la notizia riferita a Heartbleed, falla del sistema OpenSSL, il protocollo di sicurezza usato da milioni di siti nelle transazioni per il criptaggio di due terzi dei server in tutto il mondo, alla quale in molti non hanno posto rimedio.

Foto meteoweb.eu

Foto meteoweb.eu

Nonostante i colossi del web siano immediatamente corsi ai ripari davanti ad Heartbleed, la vulnerabilità del codice di crittografia usato per proteggere dati sensibili online degli utenti, oltre la metà dei siti affetti non ha preso alcuna misura per porvi rimedio. Lo dice un rapporto di Netcraft secondo il quale solo il 14% dei siti internet vulnerabili ha adottato rimedi corretti per superare i rischi derivanti dal bug.

La società britannica sta monitorando i progressi dei siti vulnerabili e ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari (i mille siti web più usati a metà aprile risultavano già sicuri) ma non per questo meno pericolose. Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate.

Il 5% ha generato nuovi certificati ma con le vecchie chiavi: è lo scenario più pericoloso, in quanto non solo questi siti potrebbero essere ancora vulnerabili agli attacchi, ma gli amministratori probabilmente credono di aver fatto tutto il necessario per risolvere il problema. Un ulteriore 2% ha riutilizzato la stessa chiave privata e non revocato il vecchio certificato SSL.