Notizie

Alcune applicazioni per iOS sono ancora vulnerabili a FREAK

Con il rilascio di iOS 8.2 Apple ha risolto un problema di sicurezza chiamato “Freak“.

malware

Tuttavia, alcuni ricercatori di FireEye sostengono che il 5,5% delle applicazioni per iOS sono ancora vulnerabili a FREAK.

Il nome di questa minaccia è in realtà la sigla di “Factoring RSA Export Keys” e riguarda le vecchie politiche statunitensi in materia di crittografia dei dati. Stiamo parlando di una vulnerabilità introdotta coscientemente dalle autorità Americane per poter realizzare attacchi Man in the Middle nelle connessioni sicure HTTPS.

Non appena intercettate, le connessioni potevano essere obbligate ad usare il meccanismo di cifratura ‘export-grade’ (assai vulnerabile) anche se gli algoritimi più deboli erano stati disabilitati a priori. Ciò significa che questa vulnerabilità sul protocollo di connessione sicura SSL/TSL potrebbe permettere a terzi non autorizzati di spiare connessioni che sulla carta passano come “sicure”.

Questo sistema è stato abbandonato dal 2000 ma molte connessioni di questo tipo ancora esistono su molti server e client SSL/TLS. Il problema consiste nel fatto che alcuni client accettano livelli di sicurezza deboli nonostante siano richiesti livelli più alti come hanno scoperto di recente alcuni ricercatori.

Ci aspettiamo che la falla nel sistema di sicurezza venga corretta dagli sviluppatori.

Tag

Continua a leggere..

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!