Heartbleed è il caso del momento che ha colpito la maggior parte dei server web basati su OpenSSL. Il bug consente di effettuare un attacco, senza neppure troppi sforzi, e rubare informazioni a blocchi di 64KB. Questo problema è stato considerato uno dei peggiori bug degli ultimi anni e considerato addirittura come catastrofico dai maggiori esperti di sicurezza.
Ma quali sono i sistemi afflitti da questo problema? Tutto quello che si appoggia ad OpenSSL, che sia Windows o Linux, quindi parliamo di web server (Apache), mail server, firewall, hypervisor (VMware), storage e molto altro ancora. Dato l’enorme numero di dispositivi si capisce perchè la cosa è stata catalogata come critica, perchè non tutti faranno i relativi aggiornamenti e perchè per mettere in allineamento milioni di dispositivi ci vorrà un sacco di tempo.
E Microsoft Azure? Come rilasciato in un comunicato ufficiale, la piattaforma Cloud Microsoft non è afflitta da questa problematica perchè utilizza Secure Channel per proteggere la propria infrastruttura; di contro viene sollevato il problema per tutti coloro che hanno creato macchine virtuali basate su Linux, che a loro volta utilizzano OpenSSL.
Maggiori dettagli potete trovarle a questo link: http://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspx
Per chi volesse documentarsi su Heartbleed può farlo a questo link: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160