Heartbleed, una vulnerabilità in una libreria software crittografica ampiamente utilizzata è stata rivelata al mondo questa settimana. Questa debolezza nella libreria OpenSSL potrebbe potenzialmente permettere a parti malintenzionate di bypassare le misure di crittografia e privacy che molti siti web e applicazioni utilizzano per inviare e ricevere dati.
Blackline GPS ha preso misure per correggere questa debolezza in tutti i suoi siti e server web.
Heartbleed.com descrive la debolezza:
L'Heartbleed Bug è una grave vulnerabilità nella popolare libreria software crittografica OpenSSL. Questa debolezza permette di rubare le informazioni protette, in condizioni normali, dalla crittografia SSL/TLS utilizzata per proteggere Internet. SSL/TLS fornisce sicurezza di comunicazione e privacy su Internet per applicazioni come web, email, messaggistica istantanea (IM) e alcune reti private virtuali (VPN).
Il bug Heartbleed permette a chiunque su Internet di leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL. Questo compromette le chiavi segrete utilizzate per identificare i fornitori di servizi e per criptare il traffico, i nomi e le password degli utenti e il contenuto vero e proprio. Questo permette agli aggressori di origliare le comunicazioni, rubare i dati direttamente dai servizi e dagli utenti e di impersonare servizi e utenti.
-Heartbleed.com
Anche se Blackline GPS non ha rilevato alcuna attività malevola o sfruttamento della vulnerabilità Heartbleed, incoraggiamo caldamente tutti i nostri clienti a cambiare le loro password come misura di sicurezza di routine e migliore pratica. Come in tutte le cose, consigliamo anche di utilizzare una password crittograficamente forte. È possibile generare password forti utilizzando molti strumenti disponibili tra cui 1Password o KeePass 2.