Una falla nei sistemi di crittografia minaccia il Web

Una falla nei sistemi di crittografia minaccia il Web

A sfruttarla Freak (Factoring Attack on RSA-EXPORT Keys) che sferza un attacco alle comunicazioni SSL
Una falla nei sistemi di crittografia minaccia il Web FASTWEB S.p.A.

Una vulnerabilità nei sistemi di sicurezza dei software di Apple e Google, classificata come CVE-2015-0204, avrebbe messo a rischio i dati di milioni di utenti. A sfruttarla Freak (Factoring Attack on RSA-EXPORT Keys) che sferza un attacco alle comunicazioni SSL.

Il bug è conseguenza diretta delle decisioni prese dagli Usa in materia di crittografia negli anni ‘90, per le quali si impediva alle aziende di vendere all’estero gadget e strumenti informatici che utilizzavano cifrature forti. Nonostante queste restrizioni siano state abolite già alla fine degli anni ‘90, alcune società, tra cui appunto Apple e Google, hanno continuato a utilizzare i meccanismi di cifratura più deboli creando una grande falla nei livelli di sicurezza di centinaia di migliaia di strumenti di navigazione.

I ricercatori hanno evidenziato come, grazie a questo difetto, sia possibile obbligare browser come Safari a usare cifrature di categoria inferiore ai 512 bit, facilitando le operazioni di cracking e il potenziale furto di password e altre informazioni sensibili. Nessuno se ne era mai accorto, fortunatamente nemmeno eventuali hacker malintenzionati. Non ci sono prove, infatti, che questo difetto sia stato sfruttato per azioni illecite. Prima di rendere pubblici questi risultati, chi si è occupato della ricerca ha pensato bene di inviare i dettagli prima ai siti e alle società interessate. Tra queste, Apple ha già annunciato la imminente distribuzione di patch per arginare il problema, dedicate a iOS e OS X.

5 marzo 2015

Fonte: itproportal.com
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail