Heartbleed? Con ST, dormite sonni tranquilli

Il bug che in questi ultimi tempi sta creando reali problemi e difficoltà a milioni di computer in ogni parte del mondo, non ha nulla a che vedere con ShopTheory. Scopriamo perché.

Chi è Heartbleed

Heartbleed è un bug di sicurezza collocato da circa un paio d’anni in OpenSSL, la libreria open-source del web server Apache, utilizzata per la gestione delle connessioni SSL/TLS attraverso il protocollo HTTPS.Il problema legato a Heartbleed è piuttosto semplice: nella gestione dell’estensione heartbeat, non vengono effettuati controlli da parte del protocollo TLS. Anche se è stata rilasciata la versione corretta del bug in data 7 aprile 2014, circa mezzo milione di server web sicuri sono esposti e potenzialmente soggetti alla sua azione.

I rischi e i potenziali danni

La vulnerabilità provocata dal mancato monitoraggio da parte del protocollo TLS mette allo scoperto dati personali, password, informazioni sensibili degli utenti che ne sono affetti. Infatti, un potenziale aggressore è in grado, senza lasciare alcuna traccia del suo operato, di leggere da remoto il contenuto della memoria dei server web ed estrarre le credenziali d’accesso degli utenti, oltre ai loro dati sensibili, alle informazioni personali, alle chiavi private usate per proteggere le conversazioni tra server e client, e viceversa.

Cosa significa? Che la maggior parte dei servizi Internet utilizzati quotidianamente sono esposti a questo pericolo: dalla posta elettronica ai social network, dai dati di accesso delle carte di credito per gli acquisti online fino alle proprie coordinate bancarie, questo bug può causare disagi anche molto gravi a milioni di navigatori.

ShopTheory e Heartbleed

A differenza di tante altre piattaforme e-commerce, particolarmente esposte al rischio di spionaggio di dati sensibili quali numeri di carte di credito o conti bancari, ShopTheory non è affetto da questo bug. Perché? Heartbleed è collocato, dalla nascita, nel web server Apache e, quindi, nei sistemi operativi con piattaforma Linux. Dato che ShoTheory non utilizza un sistema operativo della famiglia Linux, è completamente estraneo alla sua vulnerabilità. Il bug, infatti non è in grado di entrare e di estrapolare nessun dato sensibile contenuto nel nostro server web.

In altre parole, acquisti sicuri, senza il pericolo di essere spiati. ShopTheory ha tutte le carte in regola per garantire una navigazione protetta e uno shopping sereno ad ogni cybercliente.

Fonte:
azure.microsoft.com

Condividi su:

Facebook LinkedIn Twitter