Le maggiori vulnerabilità del 2014

Vulnerabilità-del-2014Diventa quasi naturale una volta giunti in questo periodo dell’anno ripercorrere i mesi passati valutando e analizzando le attività svolte, traendone le somme e cercando di capire quali sono gli errori commessi per migliorarsi.

Abbiamo deciso di analizzare e stilare una breve lista delle maggiori vulnerabilità del 2014 che hanno fatto parlare di sé e che hanno scatenato un certo rumore. Stiamo parlando di: Heartbleed, Shellshosck e Poodle.

Parlare di vulnerabilità equivale a parlare di sicurezza web che rappresenta una vera e propria priorità, sia per l’azienda che per il privato. Queste vulnerabilità sono state considerate con il massimo livello, hanno riguardato miliardi di utenti e dopo averle scoperte, le aziende si sono mobilitate per realizzare degli aggiornamenti di sistema.

Heartbleed: è un bug che permette ad un aggressore di leggere parti casuali di memoria del server attaccato, riesce a leggere dati sensibili come password, sessioni e persino la chiave privata del certificato SSL.

Shellshock: è una falla di sicurezza presente nella Bash Shell, una delle applicazioni più utilizzate in un sistema operativo Linux. Questa vulnerabilità consente all’attacker di prendere il completo controllo del server eseguendo comandi arbitrari su di esso.

Poodle: un tipo di attacco che sfrutta un problema di sicurezza presente in un algoritmo di cifratura usato nel protocollo SSLv3 e permette di decifrare informazioni presenti in una connessione criptata.
Gli esperti di sicurezza di Google hanno spiegato come il bug potrebbe consentire a hacker e cracker di rubare i cookies in connessioni HTTPS e intercettare i dati contenuti in email, transazioni finanziarie e social network.

Sostanzialmente Heartbleed, Shellshock e Poodle, sono vulnerabilità open source che hanno destato un certo interesse in quanto hanno riguardato quasi ogni attività IT al mondo. Da ciò abbiamo avuto modo di appurare che:

  • Open source non sempre è un sinonimo di sicurezza. Qualcuno leggerà il codice?
  • Quello che per anni è stato considerato “sicuro”, in realtà non lo era affatto e probabilmente ci sono altri bug da scoprire.
  • Rendere sicuri i sistemi vulnerabili da parte delle aziende ha comportato un notevole costo, sia in termini economici che di risorse. Tutto ciò evidenzia l’importanza di applicare modelli di programmazione sicura, spesso inutilizzati.

Vulnerabilita 2014

4 commenti a Le maggiori vulnerabilità del 2014

  1. […] Vulnerabilità del 2014: Heartbleed, Shellshock e Poodle. L'infografica sulle maggiori vulnerabilità dell'ultimo anno.  […]

  2. […] stato un enorme aumento delle intrusioni sui siti con WordPress a causa di alcune nuove vulnerabilità dei suoi […]

  3. […] “Gli advisory di sicurezza rilasciati per le vulnerabilità più pericolose degli ultimi anni, hanno evidenziato bug in applicazioni open source dovuti ad errori logici facilmente […]

  4. […] ma c’è un numero maggiori di siti WordPress compromessi principalmente a causa di alcune vulnerabilità di alcuni […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?