Ieri, i ricercatori della sicurezza hanno annunciato che il software di sicurezza OpenSSL aveva un grosso difetto nel suo codice e Microsoft ha abbandonato il supporto per Windows XP. Nonostante sia antico negli anni del sistema operativo, XP è ancora utilizzato da qualsiasi parte tra il 75 e il 95 percento degli sportelli automatici. E OpenSSL protegge almeno i due terzi dei siti su Internet, inclusi siti enormi come Gmail, Yahoo e OkCupid. Quando un pezzo di tecnologia diventa così diffuso, qualsiasi cambiamento o difetto può rappresentare un problema.
Secondo Gary Stix di Scientific American, "Ci sono circa 420.000 sportelli bancomat situati in banche, bodegas e centri commerciali in tutti gli Stati Uniti, e solo circa un terzo di essi avrà probabilmente eseguito l'aggiornamento a Windows 7 o 8.1 prima che XP diventasse ufficialmente una reliquia, " lui scrive.
Stix afferma che non è chiaro cosa potrebbe accadere a tutti quei bancomat basati su XP, ma è possibile che gli hacker possano trarre vantaggio dalle aperture del sistema per rubare il numero della carta e bloccare quando si tenta di estrarre denaro. Sei più sicuro nella tua filiale: le grandi banche come Chase e Bank of America hanno maggiori probabilità di aggiornare i propri sistemi per proteggere i propri clienti. Ma ogni macchina prodotta negli ultimi cinque anni costa tra $ 4.000 e $ 5.000 per l'aggiornamento a un nuovo software, ed è improbabile che il bancomat della tua bodega lascerà cadere quel tipo di denaro. E non ci sono aggiornamenti che aiuteranno qualsiasi macchina costruita più di dieci anni fa: dovranno solo essere sostituite.
I bancomat non sono l'unico pezzo della vita quotidiana che utilizza XP. Quasi il 10 percento dei computer nel governo degli Stati Uniti gestisce il sistema operativo e quasi l'85 percento dei computer del Servizio sanitario nazionale nel Regno Unito fa affidamento su di esso. Quasi la metà delle persone in Cina che utilizza un computer desktop o tablet esegue XP. Senza supporto per il sistema operativo, qualsiasi computer che lo esegue potrebbe diventare un obiettivo facile.
Ma il bug OpenSSL, Heartbleed, significa anche che, per almeno due anni, quasi tutto il web è stato un obiettivo facile. Il software ha lo scopo di crittografare le informazioni per tenerle al sicuro, ma il bug ha sostanzialmente consentito a chiunque ne fosse a conoscenza di accedere alla chiave che avrebbe decodificato le password e altre informazioni sensibili. Non è ancora chiaro - e forse non lo sarà mai - se questa scappatoia di sicurezza fosse sfruttata e da chi.
Come utente, non c'è davvero molto da fare per proteggersi da nessuno di questi problemi. Mentre puoi aggiornare il tuo computer, non puoi controllare ciò che sta facendo il tuo ATM locale. Potrebbe valere la pena verificare se hanno apportato modifiche per impedire al malware di rubare le tue informazioni quando provi a fare qualche soldo. E per il bug OpenSSL, GigaOm scrive le opzioni molto limitate per ciò che gli utenti Web possono fare per assicurarsi che le loro informazioni siano al sicuro:
Se sei un utente Web, la risposta breve non è molto. Puoi controllare l'elenco dei siti interessati su Github o provare uno strumento dello sviluppatore Filippo Valsorda che controlla i siti per vedere se sono ancora vulnerabili (anche se sono stati segnalati falsi positivi) e probabilmente dovresti cambiare le tue password per quei siti se ne trovi qualcuno che usi regolarmente.
