Il bug che metteva a rischio l’incolumità di siti web e sistemi connessi non è ancora del tutto debellato: oltre 200.000 piattaforme restano vulnerabili
Shodan Report 2017 è lo studio che, condotto sulla base del famoso motore di ricerca per device connessi, ha permesso di identificare la persistente esistenza di Heartbleed. Il famoso bug che nell’aprile del 2014 aveva tolto il velo a un pericoloso contesto di insicurezza informatica, continua a mettere a repentaglio la vita di oltre 200.000 dispositivi in tutto il mondo, con in testa quelli attivi negli Stati Uniti (42.000), Sud Corea (15.000), Cina (14.000), Germania (14.000) e Francia (8.000). Stando alla ricerca, l’Italia è ultima (per fortuna) nella top ten, con 4.845 sistemi vulnerabili alla falla OpenSSL.
Cosa succede
Ma come è possibile che a distanza di così tanto tempo ci sia ancora il rischio di cadere vittima di un bug così conosciuto? Il problema è che tante aziende, clienti di determinati prodotti, hanno continuato a usare sistemi deboli, sia per noncuranza che totale assenza di informazione su ciò che Heartbleed rappresenta realmente. Se i software più conosciuti hanno ricevuto patch dai loro sviluppatori, ci sono tante soluzioni in-house del tutto scoperte, che potrebbero essere attaccate in qualsiasi momento da hacker o malintenzionati in grado di sfruttare il buco. A tal proposito, ricordiamo come le strutture interessate sono quelle che usano la libreria OpenSSL e non le altre implementazioni TLS, non affette dal difetto. Online ci sono diverse piattaforme che permettono di testare la correttezza del proprio archivio oltre al sito ufficiale con tutte le informazioni.
