Nel corso della giornata di ieri è balzato sotto i rilfettori il gravissimo caso di Heartbleed, un bug che affligge i due terzi circa dei server Internet che fanno uso del protocollo OpenSSL. Il problema è stato reso noto solamente in questi giorni ma, come abbiamo avuto modo di osservare nell'articolo che abbiamo pubblicato nella mattinata di ieri, la vulnerabilità è aperta da circa due anni e potrebbe essere già stata sfruttata in precedenza in maniera completamente silente.
E proprio in relazione a questa ipotesi iniziano a circolare alcuni elementi che sembrano provare uno sfruttamento di Hearbleed ben prima di quando è stato reso di pubblico dominio. Secondo quanto riporta ArsTechnica, infatti, Terrence Koeman di MediaMonks ha affermato di aver individuato nei log dei propri server tentativi di sfruttare la falla che risalgono al novembre del 2013.
Koeman ha scoperto infatti tracce di una serie di pacchetti in ingresso contenenti elementi simili a quelli illustrati nel proof-of-concept, e provenienti da due IP che fanno parte di una botnet probabilmente adibita ad una scansione della rete per individuare quali server potessero essere vulnerabili al problema.
Intanto i siti web CNET e Mashable hanno iniziato a verificare (sia contattando direttamente i responsabili, sia utilizzando tool online) quali tra i principali siti web siano o siano stati vulnerabili ad Heartbleed, e quali abbiano già provveduto ad applicare le patch correttive.
Anda sedang membaca artikel tentang
Heartbleed, la falla sfruttata forse già nei mesi passati
Dengan url
https://pamarankom.blogspot.com/2014/04/heartbleed-la-falla-sfruttata-forse-gia.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Heartbleed, la falla sfruttata forse già nei mesi passati
namun jangan lupa untuk meletakkan link
Heartbleed, la falla sfruttata forse già nei mesi passati
sebagai sumbernya
0 komentar:
Posting Komentar