|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-05-2016, 11.58.15 | #1 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Nuova vulnerabilità nella navigazione web scoperta in OpenSSL
Nuova vulnerabilità nella navigazione web scoperta in OpenSSL, un comunissimo pacchetto di sicurezza Uno dei pacchetti di sicurezza più comuni al mondo - utilizzato come base di protezione per molti navigatori del web - è risultato vulnerabile a una specifica forma di attacco, secondo la ricerca condotta dall'Università di Adelaide. OpenSSL fornisce protezione tramite crittografia per una vasta gamma di applicazioni sulla maggior parte dei computer ed è molto simile al sistema di crittografia utilizzato dai navigatori web Google Chrome, che utilizza BoringSSL, e Firefox, che utilizza Mozilla Network Security - NSS. Il dottor Yuval Yarom, ricercatore associato presso la scuola di scienza computazionale dell'università di Adelaide, dice che lui e i suoi colleghi Daniel Genkin, Università di Tel Aviv, e dottoressa Nadia Heninger, Università della Pennsylvania, hanno scoperto che OpenSSL è vulnerabile a un tipo di attacco conosciuto come attacco al canale laterale, side channel attack. Un "attacco al canale laterale" consente a un hacker di raccogliere informazioni importanti sul software esaminando i meccanismi fisici di un sistema computazionale - tipo minuscoli cambiamenti del consumo energetico oppure osservando i cambiamenti nella tempistica quando si utilizza un software diverso. Il dottor Yarom ha scoperto che è possibile "origliare" i meccanismi di OpenSSL. La squadra di ricercatori ha potuto misurare cambiamenti altamente sensibili nella tempistica del computer - fino a meno di un nanosecondo (un miliardesimo di secondo). Con queste misurazioni hanno potuto recuperare la chiave privata che OpenSSL utilizza per identificare l'utente o il computer. Il dottor Yarom avverte che "Nelle mani sbagliate, la chiave privata potrebbe essere utilizzata per 'rompere' il meccanismo (di crittografia) e impersonare l'utente". "In questa fase abbiamo trovato questa vulnerabilità solamente nei PC con processori Sandy Bridge di Intel. I PC con altri processori Intel potrebbero non esserne affetti allo stesso modo." Il dottor Yarom riferisce anche che la probabilità di manovrare un PC utilizzando questo metodo è bassa: "Sembra che siamo stati i primi ad averlo fatto, in condizioni controllate. I server, in particolare i server dedicati al Cloud, sono un obiettivo più probabile per questo tipo di attacco. E' poco plausibile che qualcuno voglia usarlo contro un PC casalingo. Ci sono vulnerabilità molto più facili da sfruttare in un PC casalingo che sarebbe inverosimile provare questo sistema nel mondo reale - tuttavia non è impossibile.". Ci sono state discussioni per più di dieci anni, su questa forma di attacco a OpenSSL, in cui alcuni produttori sostenevano che ciò non poteva essere fatto, "Ma ora abbiamo dimostrato che la vulnerabilità esiste. Con l'affermazione di OpenSSL come metodo crittografico più utilizzato al momento, è importante rimanere vigili contro ogni possibile attacco, non importa quante poche chance [si legge scians] esso possa avere. Non appena abbiamo scoperto la vulnerabilità, abbiamo contattato gli sviluppatori di OpenSSL e abbiamo cooperato con loro allo scopo di sviluppare una correzione per questo problema".
___________________________________
Ultima modifica di xilo76 : 06-05-2016 alle ore 13.26.54 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di exploit | xilo76 | Segnalazioni Web | 1 | 29-04-2016 11.46.04 |
Nuova punto foto definitive [56 k warning] | Gervy | Auto Moto HiFi | 79 | 23-10-2005 15.33.16 |
Nuova Fiat Croma | handyman | Auto Moto HiFi | 39 | 10-10-2005 17.49.13 |
Pensiero del momento | Darja | Chiacchiere in libertà | 1962 | 08-08-2005 23.08.38 |