Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Gen 05, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Se il vostro software Kaspersky non è impostato per gli aggiornamenti automatici, assicuratevi di scaricare il nuovo update al più presto.
L’aggiornamento, infatti, contiene una correzione per una vulnerabilità nella gestione dei certificati digitali che esponeva gli utenti a un attacco di una semplicità disarmante.
Il problema, individuato dal ricercatore di Google Tavis Ormandy, si annidava nel sistema di gestione dei certificati usati per i collegamenti HTTPS su Internet.
Come spiega Ormandy nel suo report, i software di sicurezza della società russa, infatti, nel corso della navigazione gestiscono i certificati in una maniera simile a quella dei proxy: li memorizzano nella cache e li recuperano quando servono.
Ormandy, però, si è accorto che il sistema di gestione assegnava un identificativo ai certificati usando soltanto i primi 32 byte dell’hash MD5 di ogni certificato. Un valore decisamente basso, che esponeva al rischio della creazione di duplicati.
Nella sua analisi, per esempio, il ricercatore fa notare che il sistema di gestione di Kaspersky “confondeva” i certificati di un sito di news sulla sicurezza (news.ycombinator.com) con quelli del portale di Manchester (in Connecticut) creando problemi di connessione.
A parte i contrattempi come quello citato, l’elemento più preoccupante è che il sistema avrebbe aperto la strada a un attacco basato su brute forcing.
Nella pratica, un pirata avrebbe potuto creare un certificato con lo stesso identificativo di quello di un sito legittimo (per esempio GMail) e riuscire così a dirottare la navigazione degli utenti.
La vulnerabilità è stata corretta lo scorso 28 dicembre, entro il rigidissimo termine di 90 giorni imposto dalle policy del team Project Zero di Google.
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Set 19, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...