Skip navigation

Ogni settimana ci si ritrova ad avere a che fare con nuove vulnerabilità ma scoprire che ce ne sono alcune vecchie di decadi, sinceramente, stupisce.
É il caso di “Freak”. Una vulnerabilità che arriva e permane dagli anni ’90 e che colpisce i sistemi che poggiano su OpenSSL non patchato.
Da quello che ho capito, questa vulnerabilità permette lo ” sniffing” del traffico da e verso siti crittografati, anche governativi, permettendo l’acquisizione di password, dati personali e quant’altro in virtú del fatto che, verso la fine degli anni ’90, era stato autorizzato l’uso di una cifratura crittografica chiamata “Export-grade” (debole ed insicura) perchè ritenuta sicura a meno che l’hacker non avesse accesso ad un “supercomputer”. Il problema é che la potenza di calcolo di quello che allora era considerato un supercomputer, oggi la si ritrova nei pc di fascia bassa ed ecco che, sapendo agire efficacemente, un hacker può forzare un utente ad utilizzare questa cifratura crittografica ponendo in atto il classico attacco ” MITM” (man in the middle) al fine di “sniffare” tutti i dati scambiati su quella connessione.
Apple ha già promesso un fix entro la settimana e Google dovrebbe fare altrettanto.
Ad essere interessati da questa vulnerabilità sono tutti i server (web server) che supportano la “suite RSA export cypher” (TLS_RSA_EXPORT_WITH_DES40_CBC_SHA) le cui connessioni “https” possono essere compromesse.
In attesa di sviluppi,
have fun. …always!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...