En les darreres hores s’ha activat l’alerta sobre la seguretat de les dades a Internet. En diversos mitjans hi trobem informacions d’alerta que podem relativitzar. L’error detectat ha estat de software, en el que s’anomena el mètode d’encriptació OpenSSL.
S’expressa que els afectats per aquest error es redueixen als usuaris de servidors de https i no d’http (la majoria). En el cas d’SW Hosting l’afectació podria llavors ser ínfima, però per la gran part de companyies usuàries dels servidors que utilitzen HTTPS a Internet, és un problema; tals com: Google, Facebook, Amazon, Twitter, PayPal, Dropbox, Github, DuckDuckGo o Tumblr.
Cal recordar que des de SW Hosting es procedeix regular i constantment a fer les actualitzacions de seguretat pertinents. Aquestes actualitzacions i revisions eviten possibles intrusions en els nostres servidors. Una actuació com aquesta, fa que ens anticipem al problema i prevenim possibles afectacions posteriors, com aquest error. En aquests moments el nostre departament tècnic està revisant tots els servidors per seguir amb la prevenció.
Tot i que SW Hosting no està afectada, sí que estan acusant aquest error diverses empreses dedicades a Internet. Aquestes treballen a contrarellotge per assistir els seus sistemes de seguretat en els darrers dies i hores. Els serveis afectats poden ser correus electrònics, missatgeria instantània, xarxes privades de comunicació, etc, que utilitzen SSL.
L’error s’ha batejat amb el nom de ‘Heartbleed Bug’ que permet obtenir claus privades de xifrat, obrint l’accés a la totalitat del contingut de cada servidor i ha estat localitzat per enginyers de Google i Codenomicon. La vulnerabilitat del software es remunta a la versió OpenSSL 1.0.1 i 1.0.1f.
L’únic problema per a aquestes grans companyies és que aquests atacs d’entrada no deixen cap rastre en els equips i no és possible saber quan i com s’ha accedit a aquesta informació.
Des d’SW Hosting remetem la informació que ja s’està donant sobre un canvi de contrasenyes d’usuaris i serveis que tinguem a la xarxa. Per poder comprovar si un domini està afectat, et facilitem aquesta direcció.
