Heartbleed: cosa devono sapere i clienti Blackline

Heartbleed, una vulnerabilità presente in una libreria software crittografica ampiamente utilizzata, è stata resa nota al mondo questa settimana. Questa debolezza nella libreria OpenSSL potrebbe potenzialmente consentire a malintenzionati di aggirare le misure di crittografia e privacy che molti siti web e app utilizzano per inviare e ricevere dati.

Heartbleed e il tuo account Blackline/Loner Portal

Blackline GPS ha adottato misure per correggere questa vulnerabilità su tutti i suoi siti e server web.

Ulteriori informazioni su Heartbleed

Heartbleed.com descrive la vulnerabilità:

Il bug Heartbleed è una grave vulnerabilità presente nella popolare libreria software crittografica OpenSSL. Questa vulnerabilità consente di sottrarre le informazioni protette, in condizioni normali, dalla crittografia SSL/TLS utilizzata per proteggere Internet. SSL/TLS garantisce la sicurezza delle comunicazioni e la privacy su Internet per applicazioni quali web, e-mail, messaggistica istantanea (IM) e alcune reti private virtuali (VPN).

Il bug Heartbleed consente a chiunque su Internet di leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL. Ciò compromette le chiavi segrete utilizzate per identificare i fornitori di servizi e crittografare il traffico, i nomi e le password degli utenti e il contenuto effettivo. Ciò consente agli aggressori di intercettare le comunicazioni, rubare dati direttamente dai servizi e dagli utenti e di impersonare servizi e utenti.