Heartbleed: Cosa devono sapere i clienti di Blackline

Heartbleed, una vulnerabilità in una libreria software crittografica ampiamente utilizzata è stata rivelata al mondo questa settimana. Questa debolezza nella libreria OpenSSL potrebbe potenzialmente permettere a parti malintenzionate di bypassare le misure di crittografia e privacy che molti siti web e applicazioni utilizzano per inviare e ricevere dati.

Heartbleed e il tuo account del portale Blackline/Loner

Blackline GPS ha preso misure per correggere questa debolezza in tutti i suoi siti e server web.

Ulteriori informazioni su Heartbleed

Heartbleed.com descrive la debolezza:

L'Heartbleed Bug è una grave vulnerabilità nella popolare libreria software crittografica OpenSSL. Questa debolezza permette di rubare le informazioni protette, in condizioni normali, dalla crittografia SSL/TLS utilizzata per proteggere Internet. SSL/TLS fornisce sicurezza di comunicazione e privacy su Internet per applicazioni come web, email, messaggistica istantanea (IM) e alcune reti private virtuali (VPN).

Il bug Heartbleed permette a chiunque su Internet di leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL. Questo compromette le chiavi segrete utilizzate per identificare i fornitori di servizi e per criptare il traffico, i nomi e le password degli utenti e il contenuto vero e proprio. Questo permette agli aggressori di origliare le comunicazioni, rubare i dati direttamente dai servizi e dagli utenti e di impersonare servizi e utenti.