sicurezza-web
Staff Seeweb
Staff Seeweb
  • Pubblicato in News

Le maggiori vulnerabilità del 2014

Indice dei contenuti

Vulnerabilità-del-2014

Diventa quasi naturale una volta giunti in questo periodo dell’anno ripercorrere i mesi passati valutando e analizzando le attività svolte, traendone le somme e cercando di capire quali sono gli errori commessi per migliorarsi.

 
Abbiamo deciso di analizzare e stilare una breve lista delle maggiori vulnerabilità del 2014 che hanno fatto parlare di sé e che hanno scatenato un certo rumore. Stiamo parlando di: Heartbleed, Shellshosck e Poodle.

Parlare di vulnerabilità equivale a parlare di sicurezza web che rappresenta una vera e propria priorità, sia per l’azienda che per il privato. Queste vulnerabilità sono state considerate con il massimo livello, hanno riguardato miliardi di utenti e dopo averle scoperte, le aziende si sono mobilitate per realizzare degli aggiornamenti di sistema.

Heartbleed: è un bug che permette ad un aggressore di leggere parti casuali di memoria del server attaccato, riesce a leggere dati sensibili come password, sessioni e persino la chiave privata del certificato SSL.

Shellshock: è una falla di sicurezza presente nella Bash Shell, una delle applicazioni più utilizzate in un sistema operativo Linux. Questa vulnerabilità consente all’attacker di prendere il completo controllo del server eseguendo comandi arbitrari su di esso.

Poodle: un tipo di attacco che sfrutta un problema di sicurezza presente in un algoritmo di cifratura usato nel protocollo SSLv3 e permette di decifrare informazioni presenti in una connessione criptata.
Gli esperti di sicurezza di Google hanno spiegato come il bug potrebbe consentire a hacker e cracker di rubare i cookies in connessioni HTTPS e intercettare i dati contenuti in email, transazioni finanziarie e social network.

Sostanzialmente Heartbleed, Shellshock e Poodle, sono vulnerabilità open source che hanno destato un certo interesse in quanto hanno riguardato quasi ogni attività IT al mondo. Da ciò abbiamo avuto modo di appurare che:

  • Open source non sempre è un sinonimo di sicurezza. Qualcuno leggerà il codice?
  • Quello che per anni è stato considerato “sicuro”, in realtà non lo era affatto e probabilmente ci sono altri bug da scoprire.
  • Rendere sicuri i sistemi vulnerabili da parte delle aziende ha comportato un notevole costo, sia in termini economici che di risorse. Tutto ciò evidenzia l’importanza di applicare modelli di programmazione sicura, spesso inutilizzati.

Vulnerabilita 2014


Articoli correlati:
  1. Vulnerabilità CPU: cosa dobbiamo sapere
  2. La piramide di Maslow delle vulnerabilità informatiche
  3. Bug Heartbleed: conoscere per prevenire
  4. Rapporto sicurezza: oltre 6500 incidenti gestiti nel 2014
  5. NoSQLDay 2014: l’evento della community per la community
  6. Oggi è il World Backup Day 2014

CONDIVIDI SUI SOCIAL

Altri articoli da non perdere

4 risposte

  1. Pingback: Le maggiori vulnerabilità del 2014 | see...
  2. Pingback: Rapporto sicurezza: oltre 6500 incidenti gestiti nel 2014 | Seeweb
  3. Pingback: Seeweb Hacking Contest: speciale “falle di sicurezza” | Seeweb
  4. Pingback: Mirko Fuser | Seeweb, rapporto di sicurezza 2014

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 11 = 18