Melodycode

Vado subito dritto al sodo: OpenSSL ha un grave bug (riguardo heartbeat extension) che permette a chiunque di rubare informazioni riservate (password, chiavi segrete, ecc…).
Questo baco è considerato grave perchè OpenSSL viene utilizzato in una moltitudine di software (mail client, IM client, VPN, ecc…) ed oltretutto l’attacco è molto semplice e non lascia alcuna traccia.

Se volete maggiori informazioni vi consiglio di visitare il sito heartbleed.com.
Per rendervi maggiormente conto dell’entità del bug ecco qui una lista di siti vulnerabili (Alexa top 10000).

Mi raccomando, aggiornate i vostri server!