Alcuni ricercatori spiegano come siano ancora 300 mila i server a rischio, che gestiscono per lo più piccoli siti e piattaforme locali
La buona notizia è che da quando è stato scoperto, quasi due mesi fa, il bug Heartbleed che rendeva la libreria di crittografia OpenSSL altamente vulnerabile, ha smesso di “mettere paura” a più di 600 mila server vulnerabili. Molti riguardavano grandi siti e potali, tra cui i client di big della rete, ma anche piattaforme minori comunque decise a proteggersi contro il bug. La cattiva notizia è che invece, secondo l’agenzia di sicurezza Errata, sarebbero ancora 300 mila i server vulnerabili perchè ancora non patchati contro il bug Heartbleed. Sebbene nei primi giorni il numero di server violabili sia calato vistosamente, subito dopo si è andato attestando, fermandosi a quota 300 mila. Nelle ultime settimane meno del 3% dei siti web ancora infetti ha risolto il problema, installando la patch.
Cosa fare?
La miglior precauzione, quando si naviga sul web, è tener presente le principali misure di sicurezza. Sebbene i siti principali risultino oramai protetti (almeno da questo bug), potreste incrociarne ancora dei vulnerabili, magari in procinto di ricevere i vostri dati personali per una registrazione, una spedizione, e così via. Come fare allora? Se si tratta di un ordine (magari da un produttore locale che non conosceva nemmeno la problematica Heartbleed) si può proseguire al telefono o via fax, per bloccare la merce che si desidera e poi pagare alla ricezione. Newsletter e servizi affini posso invece attendere, se non siete sicuri che il sito abbia l’ultima versione di OpenSSL.
