Comunicati stampa

Heartbleed: meglio evitare un “attacco di cuore”

Come scoprire se si è stati colpiti e cosa fare

Tags: Heartbleed, Heartbeat, OpenSSL, Bug

Oggi è il giorno di Heartbleed, la falla che sta mettendo a rischio i dati di milioni di utenti. Trend Micro, leader globale nella sicurezza per il cloud, fa il punto su come scoprire se si è stati colpiti e come reagire.

Heartbeat/Heartbleed

OpenSSL ha introdotto un’estensione chiamata Heartbeat a Dicembre 2011, con la sua 1.0.1 build release e come definito dal RFC 6520 TLS/DTLS Heartbeat Extension. La funzione di questa estensione era quella di evitare di ristabilire le sessioni e permettere un meccanismo per mantenere aperte le sessioni SSL più a lungo.
OpenSSL è utilizzato da molti siti e software: dai server open source come Apache e nginx ai server email, i server per le chat, le VPN e perfino le applicazioni di rete.
La vulnerabilità, soprannominata Heartbleed Bug, esiste su tutte le implementazioni Open SSL che utilizzano l’estensione Heartbeat. Se utilizzata su un server vulnerabile permette di avere accesso alla memoria del computer, senza lasciare traccia. La memoria del computer può ovviamente contenere informazioni e dati sensibili e questo bug può essere utilizzato da chiunque.

Versioni OpenSSL infette e come scoprire se si è stati colpiti

  • Solo le versioni 1.0.1 e 1.0.2-beta release sono infette, incluse 1.0.1f e 1.0.2-beta1
  • Gli utenti possono scoprire se sono stati colpiti a questo sito
  • Gli utenti colpiti devono fare l’upgrade a OpenSSL version 1.0.1g, rilasciata il 7 aprile
     

Informazioni su Trend Micro

Trend Micro Incorporated (TYO: 4704), leader globale di software e soluzioni di protezione, vuole rendere il mondo sicuro per lo scambio di informazioni digitali. Negli ultimi 25 anni, i suoi dipendenti si sono dedicati a proteggere i singoli clienti, le famiglie, le aziende e gli enti pubblici nel percorso volto a controllare il potenziale delle tecnologie emergenti e i nuovi modi di condividere le informazioni.

Nelle aziende odierne, le informazioni sono diventate la risorsa più strategia: rappresentano il vantaggio sulla concorrenza e alimentano l’eccellenza operativa. Con l’esplosione delle tecnologie mobile, social e in-the-cloud, proteggere queste informazioni è diventato più arduo che mai. Alle aziende serve una strategia di protezione intelligente.

Trend Micro assicura la protezione intelligente di informazioni, con soluzioni di sicurezza innovative facili da implementare e gestire e adatte all’ecosistema in evoluzione. Le soluzioni Trend Micro assicurano una protezione dei contenuti miltilivello a tutela di dispositivi mobili, endpoint, gateway, server e cloud. Sfruttando queste soluzioni, le aziende proteggono utenti finali, datacenter in evoluzione e risorse in-the-cloud, oltre alle informazioni minacciate da sofisticati attacchi mirati.
Tutte le soluzioni si affidano alle informazioni globali sulle minacce in-the-cloud, Trend Micro™ Smart Protection Network™, e agli oltre 1200 esperti di minacce globali.

Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su www.trendmicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.