Heartbleed, la falla sfruttata forse già nei mesi passati
La falla, aperta da due anni, potrebbe essere stata sfruttata ben prima della sua scoperta pubblica. In rete emerge qualche elemento a suffragio dell'ipotesi
di Andrea Bai pubblicata il 10 Aprile 2014, alle 16:45 nel canale SicurezzaNel corso della giornata di ieri è balzato sotto i riflettori il gravissimo caso di Heartbleed, un bug che affligge i due terzi circa dei server Internet che fanno uso del protocollo OpenSSL. Il problema è stato reso noto solamente in questi giorni ma, come abbiamo avuto modo di osservare nell'articolo che abbiamo pubblicato nella mattinata di ieri, la vulnerabilità è aperta da circa due anni e potrebbe essere già stata sfruttata in precedenza in maniera completamente silente.
E proprio in relazione a questa ipotesi iniziano a circolare alcuni elementi che sembrano provare uno sfruttamento di Hearbleed ben prima di quando è stato reso di pubblico dominio. Secondo quanto riporta ArsTechnica, infatti, Terrence Koeman di MediaMonks ha affermato di aver individuato nei log dei propri server tentativi di sfruttare la falla che risalgono al novembre del 2013.
Koeman ha scoperto infatti tracce di una serie di pacchetti in ingresso contenenti elementi simili a quelli illustrati nel proof-of-concept, e provenienti da due IP che fanno parte di una botnet probabilmente adibita ad una scansione della rete per individuare quali server potessero essere vulnerabili al problema.
Intanto i siti web CNET e Mashable hanno iniziato a verificare (sia contattando direttamente i responsabili, sia utilizzando tool online) quali tra i principali siti web siano o siano stati vulnerabili ad Heartbleed, e quali abbiano già provveduto ad applicare le patch correttive.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMesi fa...
E' da mesi che si conosce e adopera questa falla, erano gia usciti a riguardo articoli l'anno scorso e nessuno se l'è mai cacata. Ora sembra quasi che nessuno ne sapeva nulla e vogliono far credere di cascare dalle nuvole. Oppure semplicemente si sfruttano news vecchie dandole come nuove perchè è la moda del momento.Ne hanno parlato l'anno scorso? E non avrebbero patchato? Impossibile!!!
Forse ti riferisci a quest'altra vulnerabilità https://freedom-to-tinker.com/blog/...an-openssl-bug/
http://www.zdnet.com/lagging-androi...eed-7000028319/
http://www.zdnet.com/lagging-androi...eed-7000028319/
Non capisco perchè l'autore ha aggiunto "lagging" nel titolo. Bah!
Comunque sia c'è moltissimo software che usa openssl, impossibile sapere quali ( vista la natura bsd della licenza ), per cui si può solo speculare e sperare che gli interessati si diano una mossa.
Comunque sia c'è moltissimo software che usa openssl, impossibile sapere quali ( vista la natura bsd della licenza ), per cui si può solo speculare e sperare che gli interessati si diano una mossa.
Penso stia per "lagging behind", ovvero rimanere indietro, pensando a quei dispositivi che non vengono aggiornati alle nuove versioni di Android (e che quindi potrebbero rimanere vulnerabili per un certo periodo di tempo).
Non è detto, perchè non si hanno informazioni su eventuali exploit usati già da mesi.
OpenSSL è dual licensed ed è impossibile sapere quali software/prodotti la usano solo se questi violano alcune delle clausole presenti in entrambe le licenze, e violare la licenza è possibile anche quando questa si chiama GPL.
No un momento. Nel caso di BSD e Apache, tu puoi legalmente usare il software e non rendere opensource il codice del prodotto derivato. Nel caso della GPL puoi ovviamente farlo ( ma puoi pure copiare windows, cambiargli il logo e venderlo come tuo sistema operativo ), ma violi la licenza.
Non credo proprio che ci siano migliaia di aziende che vanno in giro a violare licenze, soprattutto quando la BSD ti consente di non pubblicare il codice e il tutto LEGALMENTE!!!
Non credo proprio che ci siano migliaia di aziende che vanno in giro a violare licenze, soprattutto quando la BSD ti consente di non pubblicare il codice e il tutto LEGALMENTE!!!
Tu non hai parlato di codice e io nemmeno. Prendendosi la briga di leggerla una licenza BSD (quella di OpenSSL nello specifico), si scoprirebbe che nelle versioni più comuni si parla anche di copyright specificando che va riportato nella documentazione allegata al prodotto anche nel caso il software venga distribuito in forma binaria ("with or without modification"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".