Riguardo al bug Heartbleed si è detto molto in questi giorni, la diffusione di questo bug a carico di OpenSSL ha portato anche alcuni media non specialistici a diffondere notizie non esattamente veritiere come per esempio quella che vede tale vulnerabilità come il risultato dell’azione di un malware.
La realtà è che, essendo Heartbleed presente nella libreria dalla fine del 2011 e la sua individuazione soltanto recente, agli analisti potrebbe sfuggire la reale dimensione del problema, ciò in particolare per quelle che potrebbero essere le piattaforme realmente coinvolte.
Secondo quanto ammesso da Cisco Systems e Juniper Network, alcuni loro prodotti tra cui router, switch e firewall potrebbero essere affetti dalla falla e quindi potenzialmente vulnerabili; ma come anticipato, anche questo aspetto potrebbe essere soltanto una parte del problema.
Andrebbe comunque sottolineato che la fuoriuscita di memoria causata dalla vulnerabilità equivarrebbe a dei blocchi unici da 64 Kb, per cui la possibilità di accedere a dati sensibili attraverso di essi potrebbe essere molto remota, anche se, naturalmente, non impossibile .
Per restare sempre aggiornato seguici su Google News!
