El greu error en seguretat mètode d'encriptació OpenSSL ha posat en entredit els sistemes de seguretat de dos terços de les pàgines web existents, segons informa 3/24.
L'error, batejat com a "heartbleed", el van localitzar enginyers de Google i de l'empresa de ciberseguretat Codenomicon la setmana passada i aquest dilluns els responsables d'OpenSSL van fer públic el problema simultàniament amb una actualització que el soluciona. La vulnerabilitat del software es remunta a la versió OpenSSL 1.0.1, llançada el 14 de març de 2012, i afecta també a la versió 1.0.1f.
Informació a l'abast de "hackers"
Segons explica la pàgina Heartbleed.com, creada per explicar l'incident informàtic, aquest error posava a l'abast de qualsevol pirata informàtic l'accés a unitats d'informació privada i protegida que estiguessin allotjades en servidors que utilitzessin OpenSSL, una codificació de seguretat a Internet d'un ús força estès.
A aquesta llista, caldria afegir-hi correus electrònics, missatgeria instantània i xarxes privades de comunicació (VPN). Google, Facebook, YouTube, Twitter, Blogspot, Amazon, Wordpress i Pinterest, que utilitzen SSL, ja han reparat l'errada. També Yahoo, que en un primer moment apareixia com una de les pàgines que encara estaven exposades a l'amenaça, ha anunciat que ja ha col·locat un pedaç a aquest error.
De tota manera, no es té constància que cap pirata informàtic s'hagi adonat d'aquesta debilitat del sistema OpenSSL, tot i que algun "hacker" podria haver accedit a la informació sense deixar rastre. Per si de cas, la xarxa de seguretat Tor Project, també afectada pel "heartbleed", considera que l'error és tan alarmant que recomana a les persones que "necessitin un elevat anonimat i privacitat a la xarxa", es mantinguin "allunyats d'Internet durant els propers dies".
Font: 3/24
