Una catastrofe, non ci sono altri termini con cui indicare Heartbleed, la criticità emersa nei giorni scorsi all'interno del protocollo OpenSSL, uno dei più impiegati tra i tanti esistenti per la comunicazione e le transazioni tra siti e utenti. A causa del bug qualsiasi malintenzionato potrebbe facilmente accedere alla memoria RAM dei server vulnerabili, estraendone dati sensibili cruciali, come password utente, chiavi SSL e molto altro ancora, minando la sicurezza di centinaia di milioni di utenti in tutto il mondo.
Attualmente infatti i siti coinvolti nel bug, ossia quelli che usano attualmente nei propri server una versione a rischio di OpenSSL, sono circa 500.000 e tra essi ci sono anche colossi come Yahoo!. Per un motivo o per l'altro dunque la quasi totalità del Web è coinvolta in questo colossale problema di sicurezza e a peggiorare la situazione ci si mette anche il fatto che i potenziali attacchi non possono essere tracciati e che quindi eventuali brecce nella sicurezza di siti anche importanti non possono essere rilevate, anzi, per quanto ne sappiamo, potrebbero già esserci stati decine, centinaia o migliaia di attacchi che sfruttano Heartbleed senza che nessuno ne sappia nulla.
L'esperto di sicurezza Bruce Schneier, ha anche paventato uno scenario abbastanza inquietante, e cioè che a mettere lì quel bug sia stata ancora una volta l'intelligence statunitense, con l'intento di spiare le connessioni mondiali. Certo, potrebbe anche trattarsi di un semplice incidente, ma purtroppo al momento non si hanno evidenze né in un senso né nell'altro. Al di là di eventuali responsabilità però quel che è certo è che bisogna correre prontamente ai ripari. I server vulnerabili stanno già procedendo all'aggiornamento dei propri sistemi, adottando una nuova e più sicura versione di OpenSSL, mentre tutti noi dovremmo provvedere a sostituire le nostre password, almeno quelle più importanti, quanto prima.
Update: La falla di OpenSSL coinvolgerebbe anche alcuni dispositivi di rete come i router. A confermarlo sarebbe la stessa Cisco, uno dei più prestigiosi brand che operano in questo settore, che ha ammesso che circa una dozzina dei suoi apparecchi sarebbe vulnerabile e che il numero potrebbe aumentare. Gli analisti sospettano che anche i dispositivi di Juniper Networks possano essere "exploitabili" tramite la stessa falla.