Heartbleed: un problema, ma non per Windows Server

Heartbleed: un problema, ma non per Windows Server

Tutte le più recenti versioni di sistema operativo Windows Server sono immuni da possibili attacchi portati attraverso il bug di sicurezza Heartbleed

di Redazione pubblicata il , alle 09:54 nel canale Sistemi Operativi
WindowsMicrosoft
 

Heartbleed, il bug di sicurezza che affligge tutt’ora centinaia di migliaia di server (ulteriori informazioni a riguardo sono disponibili in questa notizia) come molti sapranno è stato provocato da un errore di programmazione della libreria crittografica OpenSSL, sulla quale si basano una pletora di servizi Web.

Microsoft, dal canto suo, ha implementato tali funzioni crittografiche tramite la tecnologia Secure Channel che garantisce l’immunità da questo tipo di attacco su tutte le recenti versioni di Windows Server, compresa la più recente Windows Server 2012 R2 con IIS 8.5.

Di riflesso anche i servizi Windows Azure, la soluzione di Cloud Computing dell'azienda americana, sono risultati immuni a questi attacchi, mentre al momento attuale lo stesso non si può dire per i diretti concorrenti, come Amazon, Google o RackSpace stando a quanto riportato dal Vulnerability Notes Database di Cert.

Non è ancora noto quali siano state le ripercussioni economiche della vicenda, ma è plausibile che una buona fetta dell’utenza professionale sia balzata sull’attenti in vista di futuri investimenti in ambito Cloud, valutando i potenziali rischi di sicurezza associati all’uso di software basato su OpenSSL che, per quanto ne sappiamo, potrebbe contenere altre falle non ancora rese pubbliche.

Per chi volesse mettere alla prova le funzioni di sicurezza di Windows Server 2012 R2, sono disponibili le versioni Trial per il download a questo indirizzo.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie12 Maggio 2014, 12:13 #1
/windows spot
frankie12 Maggio 2014, 12:21 #2
Che cavolo di notizia è?
Certo che Windows non ha il problema, non usa OpenSSL...
Però ha i bug di tutta la serie windows.
peonesnet12 Maggio 2014, 13:53 #3
Non e' scontato che chi legga sappia con sicurezza che i web server Microsoft (specialmente nel cloud) non siano affetti dal problema. L'articolo da proprio questa informazione. direi piuttosto che il tuo commento e' uno spot anti-windows
Microfrost12 Maggio 2014, 13:56 #4
non ha senso il bug affligge SSL

ha la stessa valenza del dire che le alfa romeo non sono affette da quel bug...
Microfrost12 Maggio 2014, 13:56 #5
non ha senso il bug affligge SSL

ha la stessa valenza del dire che le alfa romeo non sono affette da quel bug...
mao8312 Maggio 2014, 14:33 #6
Originariamente inviato da: frankie
Però ha i bug di tutta la serie windows.


Io credo, invece, che chi denigra windows a prescindere, i bug li abbia nel cervello...
FedNat12 Maggio 2014, 14:56 #7
Originariamente inviato da: peonesnet
Non e' scontato che chi legga sappia con sicurezza che i web server Microsoft (specialmente nel cloud) non siano affetti dal problema. L'articolo da proprio questa informazione. direi piuttosto che il tuo commento e' uno spot anti-windows


No, l'articolo è uno spot.

Il bug è in openSSL, se avessero voluto informare avrebbero fatto una lista dei S.O. e/o Sw più importanti che non si appoggiano a tale libreria per la crittografia.

Neanche OpenBSD è affetto dal bug, ma non vedo articoli a riguardo.

EDIT:
Ricontrollando meglio l'articolo diffonde informazioni errate: Dice che i servizi cloud di MS sono immuni dal bug mentre , al momento non lo sono quelli di aziende come Amazon, Google ecc... facendo riferimento ad un report del cert

Mi sembra che tale report non mostri la situazione attuale del bug ma se i sistemi erano affetti dal tale bug al momento della scoperta. Se si aprono le pagine relative ad Amazon e google si trovano i link ai comunicati che annunciano la correzione del bug

Es.
Amazon
Google
pincapobianco12 Maggio 2014, 15:21 #8
avete dimenticato di dire che Windows Server 2012 R2 introduce molte altre novità tra cui l'automatico ribilanciamento degli scale-out file server clients, il guest glustering dei vhdx, la live migration sul SMB, il live cloning, l'online resizing dei vhdx, le vm di seconda generazione, gli AD detached clusters, la dashboard nei cluster. Vale la pena passare a Windows Server 2012 R2, è tutto un altro mondo!
SharpEdge12 Maggio 2014, 17:20 #10
Io di solito penso di essere equo nei giudizi, tendo a non sbilanciarmi mai e anzi solitamente faccio sempre valere le innovazioni positive portate da Microsoft ma sinceramente la prima cosa che ho pensato dopo aver letto l'articolo ma non i commenti è che questo è uno spot Microsoft.

@Microfrost: il bug non affligge il PROTOCOLLO SSL, ma solo la sua IMPLEMENTAZIONE in OpenSSL, tra l'altro un errore banale e facilmente risolvibile (povero programmatore, io mi sarei tolto la vita...).

Se parliamo di bug che affliggono i PROTOCOLLI allora parliamo per esempio del "Triple Handshake Attack" che affligge il TLS e non è risolvibile cambiando implementazione perchè il bug colpisce la logica che sta dietro al protocollo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^