Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 06-05-2016, 11.58.15   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Nuova vulnerabilità nella navigazione web scoperta in OpenSSL

Quella che segue è una LIBERA traduzione della ricerca dell'università di Adelaide New vulnerability discovered in common online security (cliccami) pubblicata Mercoledì 2 Marzo 2016.

Nuova vulnerabilità nella navigazione web scoperta in OpenSSL, un comunissimo pacchetto di sicurezza

Uno dei pacchetti di sicurezza più comuni al mondo - utilizzato come base di protezione per molti navigatori del web - è risultato vulnerabile a una specifica forma di attacco, secondo la ricerca condotta dall'Università di Adelaide.
OpenSSL fornisce protezione tramite crittografia per una vasta gamma di applicazioni sulla maggior parte dei computer ed è molto simile al sistema di crittografia utilizzato dai navigatori web Google Chrome, che utilizza BoringSSL, e Firefox, che utilizza Mozilla Network Security - NSS.
Il dottor Yuval Yarom, ricercatore associato presso la scuola di scienza computazionale dell'università di Adelaide, dice che lui e i suoi colleghi Daniel Genkin, Università di Tel Aviv, e dottoressa Nadia Heninger, Università della Pennsylvania, hanno scoperto che OpenSSL è vulnerabile a un tipo di attacco conosciuto come attacco al canale laterale, side channel attack.
Un "attacco al canale laterale" consente a un hacker di raccogliere informazioni importanti sul software esaminando i meccanismi fisici di un sistema computazionale - tipo minuscoli cambiamenti del consumo energetico oppure osservando i cambiamenti nella tempistica quando si utilizza un software diverso.
Il dottor Yarom ha scoperto che è possibile "origliare" i meccanismi di OpenSSL. La squadra di ricercatori ha potuto misurare cambiamenti altamente sensibili nella tempistica del computer - fino a meno di un nanosecondo (un miliardesimo di secondo). Con queste misurazioni hanno potuto recuperare la chiave privata che OpenSSL utilizza per identificare l'utente o il computer.
Il dottor Yarom avverte che "Nelle mani sbagliate, la chiave privata potrebbe essere utilizzata per 'rompere' il meccanismo (di crittografia) e impersonare l'utente".
"In questa fase abbiamo trovato questa vulnerabilità solamente nei PC con processori Sandy Bridge di Intel. I PC con altri processori Intel potrebbero non esserne affetti allo stesso modo."
Il dottor Yarom riferisce anche che la probabilità di manovrare un PC utilizzando questo metodo è bassa: "Sembra che siamo stati i primi ad averlo fatto, in condizioni controllate. I server, in particolare i server dedicati al Cloud, sono un obiettivo più probabile per questo tipo di attacco. E' poco plausibile che qualcuno voglia usarlo contro un PC casalingo. Ci sono vulnerabilità molto più facili da sfruttare in un PC casalingo che sarebbe inverosimile provare questo sistema nel mondo reale - tuttavia non è impossibile.".
Ci sono state discussioni per più di dieci anni, su questa forma di attacco a OpenSSL, in cui alcuni produttori sostenevano che ciò non poteva essere fatto, "Ma ora abbiamo dimostrato che la vulnerabilità esiste. Con l'affermazione di OpenSSL come metodo crittografico più utilizzato al momento, è importante rimanere vigili contro ogni possibile attacco, non importa quante poche chance [si legge scians] esso possa avere. Non appena abbiamo scoperto la vulnerabilità, abbiamo contattato gli sviluppatori di OpenSSL e abbiamo cooperato con loro allo scopo di sviluppare una correzione per questo problema".
___________________________________


Ultima modifica di xilo76 : 06-05-2016 alle ore 13.26.54
xilo76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di exploit xilo76 Segnalazioni Web 1 29-04-2016 11.46.04
Nuova punto foto definitive [56 k warning] Gervy Auto Moto HiFi 79 23-10-2005 15.33.16
Nuova Fiat Croma handyman Auto Moto HiFi 39 10-10-2005 17.49.13
Pensiero del momento Darja Chiacchiere in libertà 1962 08-08-2005 23.08.38

Orario GMT +2. Ora sono le: 12.54.03.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.