Esperti di sicurezza hanno sfruttato il bug della rete per entrare in forum online e “chatroom” covi degli hacker
La falla Heartbleed, che ha minato per oltre due anni la sicurezza di due terzi del traffico internet globale, può ritorcersi anche contro i cybercriminali, non solo verso ignari utenti del web. Secondo quanto riportato dall’edizione online della Bbc, esperti di sicurezza hanno sfruttato il bug della rete per entrare in forum online e “chatroom” dove criminali informatici vendono dati, prelevando informazioni sulle loro attività illecite.
Heartbleed è una vulnerabilità del sistema di crittografia delle informazioni sensibili degli internauti come password o carte di credito. Un bug che espone la rete a intrusioni, ma che ha dato anche modo a esperti di sicurezza di accedere a forum online altrimenti impenetrabili. Ci è riuscito un ricercatore francese, Steven K, che ha spiegato come sia “enorme” il potenziale del “cuore che sanguina” per infiltrarsi laddove gli hacker svolgono azioni criminali, tra cui piattaforme come Darkode e Damagelab.
Nonostante i colossi del web siano corsi ai ripari davanti alla vulnerabilità, Heartbleed fa ancora paura. Molti siti, spiega Paul Mutton di Netcraft, non hanno ancora revocato i certificati di sicurezza che ne garantiscono l’autenticità. E i browser, programmi per navigare online, a suo avviso hanno fatto poco per controllare tali certificati.
“Il pericolo posto da Heartbleed – afferma – potrebbe persistere per diversi anni”. Senza contare, aggiunge James Lyne di Sophos, tutti i dispositivi elettronici come router (attraverso i quali “scorre” il traffico internet) o sistemi di domotica sono risultati “vulnerabili” al bug.
Finalmente per Giovanni D’Agata, presidente dello “Sportello dei Diritti”, una buona notizia in materia di sicurezza dei dati degli utenti della rete troppo spesso messa a repentaglio da individui senza scrupoli senza che sia i gestori della rete che le autorità di sicurezza potessero fare granché. Ora invece si può sperare che gli stratagemmi utilizzati per bucare i sistemi ed estrapolare i dati sensibili potrebbero ritorcersi contro questi moderni criminali che probabilmente dovranno essere costretti ad abbandonare le strategie utilizzate se non vorranno essere colti con le mani nel sacco.
Lecce, 30 aprile 2014
Giovanni D’AGATA