Heartbleed zero day (CVE-2014-0160) OpenSSL: Consigli utili su come correre ai riapri

Come ben sapete tra ieri ed oggi è scoppiata la bomba “Heartbleed” e a sganciarla è stato un’ingegnere che lavora presso Google: Neel Mehta.

Heartbleed è il nome che è stato dato a una pericolosissimo bug scovato sul sistema di criptazione OpenSSL che permette di entare in possesso della chiave privata con cui sono stati firmati i certificati SSL/TLS.

Considerato che openssl viene utilizzato dai demoni web, mail, VPN, ecc..si può capire l’enorme serietà del bug, milioni di dati personali (password, documenti, conversazioni, email) sono a rischio di divulgazione non autorizzata.

Maggiori informazioni sono reperibili sul sito creato ad hoc: Heartbleed.com

Per testare la vurnerabilità dei propri sistemi è disponibile uno script in python scaricabile da….