Blackberry : i nostri sistemi immuni da Heartbleed . Ma solo in Blackberry OS

Sicurezza

Intanto quattro ricercatori che hanno lavorato in maniera indipendente hanno dimostrato che è possibile ottenere la chiave di encryption privata di un server attraverso il bug Heartbleed

Dopo Google per Android 4.1.1 anche LastPass , l’applicazione che gestisce le password , ha rilasciato un nuovo strumento che sarebbe in grado di indicare quali account online considerati sicuri sono a rischio di compromissione. Le conseguenze della falla Heartbleed sono sempre più vaste. Heartbleed è il nome del bug di programmazione della libreria OpenSSL che potrebbe permettere agli hacker di leggere i contenuti di memoria di un server rendendo note informazioni critiche come le chiavi SSL dei siti , username e password e dati degli utenti,

Intanto quattro ricercatori che hanno lavorato in maniera indipendente hanno dimostrato che è possibile ottenere la chiave di encryption privata di un server attraverso il bug Heartbleed. Un attacco è dunque possibile anche se al momento non c’è alcuna conferma che sia avvenuto. Il quesito cui i ricercatori dovevano rispondere è se la falla nella libreria OpenSLL per la crittografia potesse essere usata per ottenere la chiave privata utilizzata per creare il canale codificato tra utente e sito web noto come SSL/TLS. La chiave privata è la parte del certificato di sicurezza che verifica che il client non è collegato a un sito fasullo che cerca di spacciarsi per quello legittimo. La falla Heartbleed è stimata toccare i due terzi dei siti Internet.

Anche Blackberry ha confermato la vulnerabilità di OpenSSL che ha un impatto sugli utenti che utilizzano Blackberry Messenger ( BBM) in ambienti iOS e Android. Anche Blackberry Link , il client per Windows e Mac è toccato da Heartbleed . Solo gli smartphone Blackberry e il server Blackberry Enterprise Service ( BES) non sono toccati dal problema. Ufficialmente l’azienda canadese sarebbe al lavoro per sistemare i servizi di messaggistica che hanno il problema, mentre fa sapere di non essere al corrente di attacchi agli utenti e ai suoi clienti. D’altra parte Blackberry fa sapere che la falla di BBM e Secure Work Space è mitigata dal fatto che questi servizi si collegano a un end point conosciuto, mentre Blackberry Link non è visibile su internet e il traffico verso l’esterno è inviato via proxy in ambienti aziendali.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore