Heartbleed bug, la vulnerabilità a carico del protocollo OpenSSL recentemente scoperta dagli analisti di Codenomicon e resa pubblica dai Google Security Labs, starebbe creando più di una preoccupazione anche ai tecnici di alcune realtà del Web generalmente attrezzate dal punto di vista della sicurezza.
Il fatto è che i due maggiori Web engine della Rete, Apache e Nginx, utilizzerebbero versioni di OpenSSL ritenute buggate, inoltre, esse sarebbero presenti anche in una buona parte delle distro basate sul Kernel Linux utilizzate come piattaforme per i server.
Tra le realtà coinvolte vi sarebbe per esempio Yahoo! i cui tecnici avrebbero dato vita ad un’impegnativa opera di aggiornamento e bugfixing; intanto però alcuni importanti siti Web, come per esempio Ars Technica, avrebbero chiesto un reset delle password ai propri iscritti.
Chi per un qualsiasi motivo dovesse avere la necessità di verificare la presenza della falla scoperta in una piattaforma, potrà utilizzare questo strumento gratuito accessibile online che richiede come unico parametro l’hostname della risorsa da testare.
