Cos'è il virus Heartbleed e come rimuoverlo?

13 Marzo 2024 By Cristina Margherita Non ci sono commenti 9 minuti

Heartbleed era una vulnerabilità significativa riscontrata in alcune versioni di OpenSSL, una libreria crittografica open source. Scoperto dai ricercatori nell'aprile 2014, consentiva agli aggressori di leggere fino a 64 kilobyte di memoria per attacco su server o client collegati. Questo difetto, noto come CVE-2014-0160, sfruttava l'estensione Heartbeat di OpenSSL per i protocolli TLS e DTLS, guadagnandosi da qui il nome "Heartbleed". È stato prontamente aggiornato alla fine del mese per mitigare il rischio di esposizione dei dati e accesso non autorizzato.

Nota: l'utilizzo di una rete privata virtuale (VPN) è un modo intelligente per proteggere i tuoi dati online da varie minacce. Una VPN crittografa la tua connessione Internet, garantendo che le tue informazioni sensibili rimangano al sicuro da hacker, ladri di identità e altri soggetti malintenzionati. Instradando il tuo traffico Internet attraverso server sicuri, le VPN forniscono anche anonimato e privacy, impedendo che la tua attività di navigazione venga tracciata da ISP, inserzionisti o agenzie governative. 

Cos'è il virus Heartbleed?

Sanguinamento del cuore, a sicurezza Internet critica difetto riscontrato nella libreria del software crittografico OpenSSL, rappresenta un rischio significativo per protocolli di comunicazione online vitali come SSL e SSL. Questi protocolli svolgono un ruolo cruciale nella salvaguardia delle applicazioni web, delle e-mail, della messaggistica e delle VPN. I criminali informatici sfruttano Heartbleed per ingannare i server SSL/TLS vulnerabili inducendoli a rivelare informazioni riservate, inclusi nomi utente e password.

Nonostante le sue complesse origini tecniche, il nome “Heartbleed” deriva dall’estensione TLS heartbeat (RFC6520) all’interno di OpenSSL. Questa estensione ha lo scopo di verificare la connessione tra due dispositivi scambiando dati codificati. Tuttavia, Heartbleed espone un difetto in questo codice heartbeat, consentendo agli aggressori di intercettare dati sensibili durante questo controllo della connessione.

Come funziona il bug Heartbleed?

Heartbleed funziona sfruttando una vulnerabilità cruciale: la libreria OpenSSL non riesce a verificare l'accuratezza delle informazioni sulla lunghezza nelle richieste heartbeat. Questo difetto consente agli aggressori di ingannare il server di destinazione facendogli concedere l'accesso alla sua memoria privata. Per comprendere come funziona, esaminiamo uno scenario tipico che coinvolge OpenSSL.

Immagina di controllare la posta di Yahoo e che il tuo browser invii un messaggio al server di Yahoo, dicendo essenzialmente: "Ecco un messaggio da 40 KB. Rispedimelo." Questo messaggio, noto come richiesta heartbeat, include informazioni sulla sua lunghezza. Dopo aver ricevuto questo messaggio, il server di Yahoo alloca un buffer di memoria pari alla lunghezza segnalata (40 KB nel nostro esempio), memorizza i dati crittografati, quindi li invia al tuo browser. Lo scopo di questo scambio è verificare la connessione.

Tuttavia, la vulnerabilità Heartbleed si verifica perché l'implementazione della funzionalità heartbeat di OpenSSL manca di una protezione fondamentale: non riesce a verificare la lunghezza effettiva della richiesta. Pertanto, se la richiesta dichiara di essere di 40 KB ma è solo di 20 KB, il server alloca comunque un buffer di memoria di 40 KB. Memorizza i 20 KB ricevuti e restituisce inavvertitamente altri 20 KB di dati dal segmento di memoria successivo. 

Questi dati aggiuntivi potrebbero contenere informazioni sensibili, poiché i dati persistono nei buffer di memoria finché non vengono sovrascritti. Di conseguenza, gli aggressori sfruttano questa falla per estrarre informazioni dal server web, compromettendone la sicurezza.

Quali sono le cause del sanguinamento cardiaco?

Heartbleed è avvenuto a causa di un codice scritto male. I ricercatori di sicurezza di Google e Codenomicon lo hanno trovato lo stesso giorno. Hanno visto che gli aggressori potevano usarlo per rivelare informazioni segrete come password e chiavi private. All’epoca circa il 66% di tutti i siti web attivi utilizzava OpenSSL. Gli esperti hanno affermato che Heartbleed è stato uno dei peggiori bug mai presenti su Internet.

Il virus Heartbleed è pericoloso?

Heartbleed rappresenta una seria minaccia perché consente agli aggressori di accedere al contenuto del buffer di memoria, che potrebbe contenere dati sensibili. Anche se gli aggressori non possono prevedere cosa troveranno nei 20 KB sottratti, le possibilità sono preoccupanti. Potrebbero imbattersi in chiavi private SSL, che garantiscono loro la possibilità di decrittografare le comunicazioni sicure, un jackpot per gli aggressori. Più comunemente, potrebbero scoprire nomi utente e password inviati ad applicazioni e servizi, consentendo l'accesso non autorizzato agli account utente.

Vulnerabilità Heartbleed: impatto sugli utenti interessati

Heartbleed ha colpito gli utenti in vari modi, con exploit reali venuti alla luce dopo che la vulnerabilità è stata resa pubblica. Anche se non è chiaro se si siano verificati attacchi prima che si diffondesse la consapevolezza del bug, c'erano indicazioni di indagini sulla vulnerabilità già nel 2013, potenzialmente da parte delle agenzie di sicurezza governative.

In seguito alla divulgazione pubblica della vulnerabilità da parte di Codenomicon nell'aprile 2014, si è verificata una raffica di attività mentre le aziende si affrettavano ad aggiornare i propri sistemi. Ad esempio, agli utenti di Yahoo e OKCupid è stato consigliato di non accedere ai propri account finché i servizi non avessero corretto le loro installazioni OpenSSL. A questi utenti è stato quindi chiesto di modificare il proprio file password una volta ripristinato l'accesso.

Nonostante gli sforzi delle principali aziende per affrontare tempestivamente il problema, gli hacker sono riusciti a sfruttare la vulnerabilità in diversi casi. Heartbleed è stato implicato in un attacco ai sistemi sanitari comunitari, con conseguente furto dei dati dei pazienti. Inoltre, centinaia di numeri di identificazione sociale sono stati rubati all'Agenzia delle entrate canadese in un altro incidente attribuito a Heartbleed.

Come rilevare il bug Heartbleed?

In qualità di amministratore di sistema, esistono vari metodi che puoi utilizzare per rilevare la vulnerabilità Heartbleed:

• Utilizza gli scanner delle vulnerabilità: Questi strumenti possono aiutare a identificare se sul tuo sistema è in esecuzione una versione vulnerabile di OpenSSL.
• Sfrutta gli strumenti di test SSL/TLS online: controlla la configurazione SSL/TLS del tuo sito web per Heartbleed e altre potenziali vulnerabilità utilizzando questi strumenti online.
• Verifica la versione di OpenSSL: Assicurati di non utilizzare le versioni OpenSSL da 1.0.1 a 1.0.1f e 1.0.2-beta, poiché sono suscettibili a Heartbleed.
• Utilizza gli strumenti di monitoraggio della rete: Monitora l'attività di rete per eventuali modelli insoliti che potrebbero indicare un exploit Heartbleed.
• Condurre test di penetrazione: Metti alla prova le difese del tuo sistema contro potenziali attacchi Heartbleed per identificare i punti deboli.
• Utilizza strumenti automatizzati di gestione delle patch: Questi strumenti possono rilevare vulnerabilità come Heartbleed e applicare automaticamente le patch di sicurezza più recenti per proteggere il tuo sistema.

Combinando questi metodi, puoi rilevare in modo efficace il bug Heartbleed nel tuo sistema e migliorare la sicurezza informatica complessiva all'interno della tua organizzazione o azienda.

Come risolvere il bug di Heartbleed?

Quando è venuta alla luce la vulnerabilità Heartbleed, gli sviluppatori di OpenSSL hanno rilasciato rapidamente una patch di sicurezza. Hanno esortato gli amministratori di sistema e le organizzazioni ad aggiornare tempestivamente il loro OpenSSL alla versione più recente. Inoltre, gli sviluppatori hanno raccomandato di condurre controlli di sicurezza per identificare potenziali rischi e hanno consigliato di revocare e riemettere i certificati SSL come misura precauzionale contro l’attacco.

I siti web e le aziende che utilizzano la versione vulnerabile di OpenSSL consigliavano ai propri utenti di modificare le proprie password dopo aver applicato la patch. Questa precauzione è stata presa a causa del timore che gli hacker potessero avere accesso alle credenziali dell'utente durante il periodo di vulnerabilità.

Prevenzione degli attacchi di emorragia cardiaca

Per salvaguardare i tuoi dati sensibili da Heartbleed, è essenziale mantenere correttamente la libreria software OpenSSL. Segui queste linee guida per rafforzare la sicurezza dei tuoi dati crittografati:

• Mantieni OpenSSL aggiornato: Assicurati che tutti i tuoi server web e le tue applicazioni funzionino su versioni sicure di OpenSSL. Verifica la presenza di versioni vulnerabili (da 1.0.1 a 1.0.1f e 1.0.2-beta) e aggiorna alle versioni con patch come 1.0.1g o successive.
• Aggiorna password e chiavi: Modifica immediatamente le password ed emetti nuovamente certificati e chiavi SSL dopo l'aggiornamento di OpenSSL. Questo passaggio è fondamentale per mitigare potenziali compromessi da parte degli hacker.
• Aggiornamenti regolari del software: Aggiorna regolarmente tutto il tuo software per rafforzare il tuo livello di sicurezza generale. Applica patch alle tue applicazioni contro le vulnerabilità note per migliorare la protezione.
• Monitorare il traffico di rete: Rimani vigile e monitora il traffico di rete per eventuali attività sospette. Il rilevamento e la risoluzione tempestivi delle anomalie possono prevenire potenziali violazioni.
• Condurre controlli di sicurezza: Esegui controlli di sicurezza completi dei tuoi sistemi. Identifica e risolvi le vulnerabilità per garantire una protezione solida contro Heartbleed e altre minacce.

Implementando queste misure preventive, puoi salvaguardare efficacemente i tuoi dati sensibili dai rischi associati a Heartbleed, mantenendo un ambiente sicuro per la tua organizzazione o azienda.

Costo straziante

Heartbleed ha sostenuto costi che andavano oltre i danni derivanti dagli attacchi riusciti. Secondo le stime di Security Magazine, la spesa sostenuta da numerose organizzazioni per revocare e sostituire i propri certificati SSL potrebbe raggiungere i 500 milioni di dollari. Se si tiene conto delle ore di lavoro necessarie per ispezionare e aggiornare i sistemi, si è verificato un aumento significativo della spesa direttamente attribuibile a questa vulnerabilità.

Come sapere se sei affetto?

Sebbene non tutti i servizi siano stati colpiti da Heartbleed, è essenziale dare priorità alla sicurezza. Anche se non puoi garantire il sicurezza dei tuoi dati, sono disponibili strumenti per verificare potenziali vulnerabilità.

Filippo Heartbleed Test è uno di questi strumenti. Funziona inviando heartbeat non validi al sito Web di tua scelta, estraendo circa 80 byte di memoria per valutare la vulnerabilità.

Un'altra opzione è lo strumento Heartbleed Checker. Inserisci semplicemente il dominio del sito web che desideri controllare e indicherà se il sito è suscettibile a Heartbleed.

Utilizzando questi strumenti, puoi adottare misure proattive per valutare e mitigare eventuali rischi associati a Heartbleed.

Passaggi da considerare quando sei interessato

Se hai scoperto che il tuo account potrebbe essere a rischio a causa di Heartbleed, è fondamentale agire. Sebbene sia spesso consigliabile modificare immediatamente la password, è essenziale assicurarsi che il sito abbia prima risolto il problema.

Heartbleed non è una semplice perdita di database, quindi la semplice modifica delle password non risolverà il problema se il sito rimane vulnerabile. Mentre alcuni siti Web come Google potrebbero chiarire il proprio stato, altri potrebbero non fornire informazioni esplicite sulle correzioni.

Per determinare se un servizio è ancora vulnerabile è possibile utilizzare gli strumenti citati prima oppure fare riferimento a liste come quella presente su Mashable. Tuttavia, queste risorse potrebbero non distinguere tra servizi che non sono mai stati vulnerabili e quelli che sono stati riparati. Pertanto, è prudente modificare le password se un sito viene segnalato come non vulnerabile.

Inoltre, prendersi una pausa dai servizi interessati può essere utile, poiché Heartbleed espone solo i dati archiviati nella RAM di un server.

Sebbene Heartbleed vada oltre la sicurezza delle password, è il momento opportuno per rivisitare le migliori pratiche per proteggere gli account online. Sebbene cambiare regolarmente le password sia essenziale, l’implementazione dell’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza. L'autenticazione a due fattori richiede che gli utenti verifichino la propria identità attraverso due passaggi, come l'inserimento di un codice di verifica o l'utilizzo di un'app per smartphone.

Inoltre, l'utilizzo di strumenti di gestione delle password per generare e gestire le password può migliorare la sicurezza. Questi strumenti creano password casuali e le gestiscono in modo sicuro, eliminando la necessità di ricordare più password o ricorrere all'utilizzo della stessa password su diversi siti web.

Conclusione

Heartbleed rimane un problema di sicurezza significativo che colpisce quasi tutti gli utenti di Internet. Sebbene possiamo adottare misure proattive come il monitoraggio dei servizi, la modifica delle password e la vigilanza, in definitiva la responsabilità di affrontare la vulnerabilità spetta agli amministratori dei server. Heartbleed ci ricorda chiaramente che la salvaguardia dei nostri dati personali richiede una vigilanza continua e non può essere data per scontata in un panorama digitale in continua evoluzione.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email