QR code per la pagina originale

OpenSSL, senza fix il sito è a rischio

Su 50891 siti controllati da Netcraft solo 1356 sarebbero immuni da bug. I precedenti andrebbero corretti con i fix rilasciati, pena la messa in pericolo del sistema.

,

Da alcuni test effettuati per mezzo di un tool del National Infrastructure Security Co-ordination Centre (NISCC), Netcraft ha dichiarato che moltissimi siti di carattere commerciale risulterebbero non sicuri a causa della mancata correzione di alcuni bug scoperti in OpenSSL.

I bug scoperti nei mesi socrsi sono stati immediatamente corretti ma a tutt’oggi molti sistemi risultano ancora “buggati” e quindi a rischio.

La ricerca è pubblicata con tanto di numeri: 25539 siti aventi OpenSSL 0.9.6d o precedente correrebbero il rischio d veder eseguito codice arbitrario da remoto; 14116 siti con versioni OpenSSL 0.9.6e-h e 0.9.7 corrono rischi nella protezione delle password; 5877 siti con OpenSSL 0.9.6i e 0.9.7a rischiano attacchi tali da rubare chiavi segrete; 4003 siti con OpenSSL 0.9.6j e 0.9.7b rischierebbero l’esecuzione di codice arbitrario da remoto.

I 1356 siti con versioni OpenSSL 0.9.6k e 0.9.7c sono al momento immuni e con essi tutte le nuovissime distribuzioni Linux basate su queste versioni.