E’ stato di recente scoperto e per fortuna patchato un nuovo bug nell’OpenSSL. Attraverso la vulnerabilità un malintenzionato poteva visualizzare e modificare il traffico effettuato tra client e server OpenSSL.

La sicurezza è importante

Il ricercatore Masashi Kikuchi ha scoperto e segnalato questa nuova falla specificando che attraverso un router era possibile modificare i dati. Le versioni di OpenSSL affette dal problema sono la 1.0.1 e la 1.0.2 beta 1. L’ingegnere in sicurezza di casa Google, Adam Langley ha confermato che i browser come Explorer, Firefox, Chrome e Safari non sono vulnerabili in quanto non utilizzano l’OpenSSL.

Morale della favola? Non bisogna preoccuparsi eccessivamente a meno non siate un amministratore di sistema.  Comunque vada la falla è stata già patchata per cui è bella che morta come si suol dire. Non è la prima volta che l’Open SSL viene messo in ginocchio o per una falla interna o per un cyber attacco.

OpenSSL è un’implementazione open source dei protocolli SSL e TLS.

Originariamente basato sulle librerie SSLeay di Eric Young e Tim Hudson, è disponibile per la maggior parte dei sistemi operativiunix-like, inclusi GNU/Linux e Mac OS X, ed anche per Microsoft Windows.

Fonte: Wikipedia