Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Bug di Kaspersky nella gestione dei certificati SSL
Il sistema che gestisce i certificati digitali poteva essere ingannato per dirottare gli utenti su siti pericolosi. L’azienda: “abbiamo risolto il problema”.
Se il vostro software Kaspersky non è impostato per gli aggiornamenti automatici, assicuratevi di scaricare il nuovo update al più presto.
L’aggiornamento, infatti, contiene una correzione per una vulnerabilità nella gestione dei certificati digitali che esponeva gli utenti a un attacco di una semplicità disarmante.
Il problema, individuato dal ricercatore di Google Tavis Ormandy, si annidava nel sistema di gestione dei certificati usati per i collegamenti HTTPS su Internet.
Come spiega Ormandy nel suo report, i software di sicurezza della società russa, infatti, nel corso della navigazione gestiscono i certificati in una maniera simile a quella dei proxy: li memorizzano nella cache e li recuperano quando servono.
Ormandy, però, si è accorto che il sistema di gestione assegnava un identificativo ai certificati usando soltanto i primi 32 byte dell’hash MD5 di ogni certificato. Un valore decisamente basso, che esponeva al rischio della creazione di duplicati.
Nella sua analisi, per esempio, il ricercatore fa notare che il sistema di gestione di Kaspersky “confondeva” i certificati di un sito di news sulla sicurezza (news.ycombinator.com) con quelli del portale di Manchester (in Connecticut) creando problemi di connessione.
Se ci si collega al sito di Manchester e poi si visita il sito news.ycombinator.com, Kaspersky invia il certificato sbagliato e la connessione viene considerata “non sicura”.
A parte i contrattempi come quello citato, l’elemento più preoccupante è che il sistema avrebbe aperto la strada a un attacco basato su brute forcing.
Nella pratica, un pirata avrebbe potuto creare un certificato con lo stesso identificativo di quello di un sito legittimo (per esempio GMail) e riuscire così a dirottare la navigazione degli utenti.
La vulnerabilità è stata corretta lo scorso 28 dicembre, entro il rigidissimo termine di 90 giorni imposto dalle policy del team Project Zero di Google.
Condividi l'articolo
Raffica di attacchi contro Mongo DB. Più di 27.000 casi
Arriva FireCrypt: il ransomware che porta attacchi DDoS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
