Heartbleed Bug: Què ha passat i com m’afecta?

Heartbleed bug que es com afecta

Per resumir, Heartbleed és un error de software que fa molt vulnerable la llibreria OpenSSL, utilitzada per protegir les connexions segures, i que compromès seriosament des de 2012, la seguretat de dos terços de pàgines web existents. Tot seguit t’expliquem 4 coses que cal saber-ne:

Què és Heartbleed?

El Heartbleed Buf és una vulnerabilitat a la llibreria OpenSSL, concretament es tracta d’un error de software en el seu mètode d’encriptació d’informació. Aquest error va ser trobat per enginyers de Google i Codenomicon la setmana passada, i el dilluns passat mateix, els responsables d’OpenSSL van treure a la llum el problema i a la vegada una actualització que solucionava el problema.

Aquesta error va aparèixer el 14 de març del 2012, amb la versió 1.0.1 de la llibreria, i es diu que afecta a dos terços de les pàgines publicades a Internet.

Com  m’afecta?

Aquesta vulnerabilitat permet als atacants espiar les comunicacions i suplantar identitats i així poder robar la informació protegida (claus secretes que s’utilitzen per identificar als proveïdors de serveis i per xifrar el tràfic, els noms i les contrasenyes dels usuaris i el contingut real), sota condicions normals, pel xifrat SSL / TLS utilitzat per assegurar Internet.

Segons la pàgina web creada per explicar l’incident informàtic (Heartbleed.com) l’error podia posar a l’abast de qualsevol hacker, l’accés a informació privada i protegida a servidors que utilitzen OpenSSL, com per exemple el popularíssim Apache, utilitzat per la gran majoría de pàgines webs corporatives que disposen d’un gestor de continguts com WordPress, Joomla, Drupal, i tants d’altres. Tot i això, els usuaris poca cosa poden fer per protegir-se d’aquest error, ja que dependrà d’actualitzar el software de les pàgines.

Què hi puc fer?

Realment poca cosa s’hi pot fer, ja que el problema està als servidors i pàgines que utilitzen els usuaris. És recomanable de totes maneres, verificar que els serveis que s’utilitzen no son vulnerables i canviar les contrasenyes dels perfils i eines utilitzades.

Existeixen també eines que permeten comprovar si les pàgines utilitzades habitualment poden estar compromeses o no. Un exemple és LastPass o filippo.io, on només cal introduir la URL de la pàgina web que vulguem i ens diu si ha pogut estar compromès per Heartbleed. Si utilitzes Google Chrome, pots instal·lar l’extensió Chromebleed, que emet alertes si estem navegant per alguna pàgina afectada.

Algunes fonts han observat que han aparegut grups de hackers que utilitzen eines sofisticades per analitzar automàticament Internet, buscant servidors web que executin OpenSSL vulnerables a robatoris de dades, com contrasenyes, comunicacions confidencials i números de targetes de crèdit.

S’han pres mesures?

Representants de Google, Facebook i Yahoo!, ha assegurat que s’han pres les mesures necessàries per suavitzar l’impacte que tindria aquest problema pels usuaris. Google per exemple, informa que s’ha corregit l’error i no és necessari canviar les contrasenyes. Per altre banda, Amazon assegura que la seva plataforma no ha sigut afectada.

Des d’Infordisa, hem pres les mesures necessàries per tal d’assegurar que els nostres servidors estan protegits i funcionant amb la màxima fiabilitat. Tot i això, si tens algun dubte o vols fer qualsevol consulta sobre l’estat dels teus serveis, ens tens a la teva disposició al telèfon 977 612 073 o al formulari de contacte.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *