Heartbleed letteralmente “cuore che sanguina”; è il nome in codice di una falla di sicurezza scoperta solo recentemente ma che è presente nella maggior parte dei sistemi Linux da Dicembre 2011. Il bug Heartbleed permetterebbe agli hacker di spiare le comunicazioni criptate consentendo loro di carpire informazioni riservate di sistemi vulnerabili. Sono diversi i fattori che rendono preoccupante questa scoperta.
In primo luogo si tratta di un bug che riguarda una funzione (OpenSSL) usata da quei siti che richiedono una connessione protetta; quella con il lucchetto. Sono quindi interessati i siti di Home Banking, di acquisti on line in genere, ed ogni qualvolta sia richiesta l’autenticazione per l’accesso. La piattaforma Linux è la più utilizzata in rete e sarebbero pertanto colpiti dal bug la maggior parte dei siti come Facebook, Google, EBay, Yahoo!, Instagram e tantissimi altri.
In secondo luogo pare che L’Nsa (National Security Agency) era a conoscenza del bug da almeno due anni”. La falla di sicurezza sarebbe quindi stata sfruttata a scopo di spionaggio internazionale.
Approfondimenti: Heartbleed, La Repubblica, Punto Informatico