Alfonso Maruccia

FREAK, vulnerabilitÓ TLS/SSL di giornata

Identificata una nuova falla di sicurezza nelle tecnologie crittografiche usate per proteggere le comunicazioni Web, un problema per cui il governo USA Ŕ direttamente responsabile. Patch in arrivo

Roma - Non c'è pace per SSL e TLS, i protocolli per le comunicazioni "sicure" su canale HTTPS da cui emergono continuamente nuovi bug di sicurezza o veri e propri disastri potenziali del calibro di Heartbleed, POODLE e affini. L'ultimo problema in ordine di tempo si chiama FREAK, e rappresenta la conseguenza diretta delle decisioni scellerate prese dagli USA in materia di crittografia negli anni '90.

FREAK è un attacco alle comunicazioni SSL in grado di sfruttare una vulnerabilità classificata come CVE-2015-0204, un meccanismo con cui un malintenzionato può obbligare un server ad accettare una chiave crittografica debole e poi spendere un centinaio di dollari sul computing distribuito di Amazon (AWS) per crackare la suddetta chiave nel giro di poche ore.

Una volta compromessa la chiave crittografica, il criminale può impersonare un sito Web vulnerabile e condurre attacchi di tipo man-in-the-middle nei confronti dell'utente, dei suoi dati e di qualsiasi altra cosa passi per la connessione messa sotto controllo.
Un problema come FREAK rappresenta l'effetto diretto della messa al bando delle tecnologie crittografiche "forti" imposta dagli States, un modo per garantire all'intelligence (cioè la solita NSA) una scappatoia con la possibilità di compromettere le chiavi in tempi ragionevoli in caso di necessità. Il bando è stato poi rimosso, ma le decisioni governative hanno costretto il mercato tecnologico ad adottare un livello di sicurezza inferiore che perdura tuttora online per questione di mera compatibilità.

NSA, il cui sito pubblico viene incidentalmente elencato tra quelli vulnerabili a FREAK, aveva fissato il massimo della risoluzione per le chiavi crittografiche in 512-bit, un livello di protezione considerato accettabile negli anni '90 ma che oggi risulta insufficiente vista la disponibilità di potenze di calcolo enormemente superiori e accessibili quasi a chiunque.

FREAK evidenzia ancora una volta come indebolire le protezioni crittografiche per ragioni di stato non convenga a nessuno, ed abbia effetti pericolosi (o potenzialmente disastrosi) destinati a persistere nei decenni successivi. Nel caso del nuovo attacco contro SSL, l'azienda di CDN Akamai dice di aver aggiornato i sistemi così come patch correttive sono in arrivo per Safari di Apple e per Chrome dedicato ad Android.

Alfonso Maruccia
Notizie collegate
  • SicurezzaPOODLE e SSL 3.0, insicurezza da caniTecnici Google rivelano l'esistenza di una nuova, pericolosa falla all'interno del protocollo. Una tecnologia vecchia di tre lustri e che a quanto pare andrÓ presto definitivamente in pensione
38 Commenti alla Notizia FREAK, vulnerabilitÓ TLS/SSL di giornata
Ordina
  • Secondo arstechica: "For now, people using Android or Apple devices should be especially cautious when visiting HTTPS-protected websites. A client-testing feature on the above-referenced FREAKAttack.com site shows that Firefox for both OS X and Android isn't vulnerable, so users of those platforms should use that browser until more information is known."
  • Ehm...se usi Chrome su Android sei già a postoOcchiolino
    non+autenticato
  • - Scritto da: Jaguaro
    > Ehm...se usi Chrome su Android sei già a postoOcchiolino
    mammina cmq ci diceva cosi'....
    Chrome: versions before 41 are vulnerable on some platforms. Upgrade to Chrome 41.
    Android Browser: most versions are vulnerable. Use Chrome 41 instead.
    non+autenticato
  • YesOcchiolino
    Ma anche altri browser sono immuni...
    non+autenticato
  • - Scritto da: bubba

    > Chrome: versions before 41 are vulnerable on some
    > platforms. Upgrade to Chrome
    > 41.

    Al max mi fa aggiornare alla 40.022 (provato oggi).
    Ho Android 4.4.4, suppongo sia quello il problema.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bubba
    >
    > > Chrome: versions before 41 are vulnerable on
    > some
    > > platforms. Upgrade to Chrome
    > > 41.
    >
    > Al max mi fa aggiornare alla 40.022 (provato
    > oggi).
    > Ho Android 4.4.4, suppongo sia quello il problema.
    non lo so. ma non ci perderei la notteA bocca aperta

    voglio dire, la probabilita' che ti violino il wifi + si mettano a fare MITM sulla tua connessione + vogliano sapere la tua pw su youporn + il quale deve supportare un weak cipher + "affittare" un cluster su amazon + installare e cfg sw per cracking della chiave, NON E' molto probabile
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: ...
    > > - Scritto da: bubba
    > >
    > > > Chrome: versions before 41 are vulnerable
    > on
    > > some
    > > > platforms. Upgrade to Chrome
    > > > 41.
    > >
    > > Al max mi fa aggiornare alla 40.022 (provato
    > > oggi).
    > > Ho Android 4.4.4, suppongo sia quello il
    > problema.
    > non lo so. ma non ci perderei la notteA bocca aperta
    >
    > voglio dire, la probabilita' che ti violino il
    > wifi + si mettano a fare MITM sulla tua
    > connessione + vogliano sapere la tua pw su
    > youporn + il quale deve supportare un weak cipher
    > + "affittare" un cluster su amazon + installare e
    > cfg sw per cracking della chiave, NON E' molto
    > probabile

    Sì, certo è una debolezza che verrà sfruttata pero biettivi molto appetibili, ma resta il fatto che Android ha lanciato questa pessima moda di lasciarti letteralmente col sedere aperto dopo mediamente un anno che hai comprato un device.
    Tempo inaccettabilmente corto. Poi certo c'è qualche eccezione..

    detto ciò uso FF su android ed è immune (in più funzionano le normalissime estensioni della versione PC, diversamente da chrome).
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bubba
    >
    > > Chrome: versions before 41 are vulnerable on
    > some
    > > platforms. Upgrade to Chrome
    > > 41.
    >
    > Al max mi fa aggiornare alla 40.022 (provato
    > oggi).
    > Ho Android 4.4.4, suppongo sia quello il problema.

    forse hai la versione 40.0.2214? Se sì, quella successiva (41.0.2272) è stata rilasciata il 2015-03-03. Forse ti arriverà nei prossimi giorni. Prova a vedere se puoi installare Chrome Beta. Se puoi installare la beta non dovresti avere problemi con la 41.0.2272.
    non+autenticato
  • - Scritto da: mcmcmcmcmc

    > forse hai la versione 40.0.2214? Se sì, quella
    > successiva (41.0.2272) è stata rilasciata il
    > 2015-03-03. Forse ti arriverà nei prossimi
    > giorni. Prova a vedere se puoi installare Chrome
    > Beta. Se puoi installare la beta non dovresti
    > avere problemi con la
    > 41.0.2272.

    ok, grazie, comunque per fortuna è previsto aggiornamento Lollipop per il mio device che è del 2013 quindi, secondo tanti produttori, roba preistorica da non manutenere
    non+autenticato
  • - Scritto da: ...

    >
    > ok, grazie, comunque per fortuna è previsto
    > aggiornamento Lollipop per il mio device che è
    > del 2013 quindi, secondo tanti produttori, roba
    > preistorica da non
    > manutenere

    preistoria?!?! Il mio note 2 è del novembre 2012 e non sete assolutamente il peso dell'età (e pare riceverà lollipop - ma ce n'è bisogno? -).
    non+autenticato
  • - Scritto da: mcmcmcmcmc


    > (e pare
    > riceverà lollipop - ma ce n'è bisogno?
    > -).

    ce n'è bisogno sì, non per le funzionalità o il design ma per le patch di sicurezza che né Google né l'OEM hanno voglia di produrre e distribuire per gli OS 'vecchi'.

    La tanto bistrattata ed odiosa Microsoft nel frattempo mantiene XP per oltre una decade...
    non+autenticato
  • Sono features della (sigla di tre lettere) since 1970s.
    non+autenticato
  • Questi vulnerabilita sono solo errori di gente che programma open source, e chi dice il contrario e un cantinaro senza rendersi conto che si rende ridicolo davanti agli occhi di tutta la gente normale come me e tutti quelli che non si azzarderebbero mai a usare quello schifo.

    Magari poi lo dicono perche' fanno quelli comunisti contro le aziende (e quindi non conosco la grammatica) e dicono che spendere per il sistema operativo non va bene. Tutto molto commovente tranne quando poi vi si spacca il computer sotto il cu*o e non rimpiangerete di non aver preso quello windows, eh? La verita' fa male... A VOI CANTINIARI!!!
    non+autenticato
  • openssl è stato fixato a gennaio.
    a fine febbraio il mondo sà di sto problema
    dopo la prima settimana di marzo microsukk deve ancor rilasciar una patch che sia una.
    che gli saran serviti sti 3 mesi ? mha ...
    ma non preoccuparti nsa non smette di fornirti il servizio di backup completo gratuito con winzozz
    non+autenticato
  • si chiama Patriot Act. Tutto ciò che non lo rispetta è proibito negli USA. Si può realizzare il migliore sistema criptografico del mondo, ma quando viene implementato dalle aziende a stelle e strisce o è farcito di backdoor oppure è proibito. Oggi si chiama Patriot Act, ieri non aveva nome ma le cose non erano diverse.
    Sino oggi gli usa hanno fatto hw e os e vincevano facile in quanto hw/sw erano fatti ad hoc, ora c'è la cina che fa l'hw e vuole mettere le sue backdoor, questo è un glitch di sistema inaspettato, si potrebbe comprare l'hw dalla cina ed usare l'os di mamma microsoft/apple/Linux che non hanno driver di sistema fatti per le backdoor cinesi... diciamo che è una possibilità. Forse è questo che agita un pò l'abbronzatissimo.
    non+autenticato
  • Peccato che linux utilizzi per lo più Blog, driver compilati dal produttore, che ovviamente sono insicuri e arrivano dalla cina... e non solo linux!A bocca aperta
    non+autenticato
  • Ma io ho detto di prendere l'hw cinese e il SO in USA così l'hw ed il SO non fanno lo stesso gioco e le funzionalità spione di uno e dell'altre si castrano a vicenda! A bocca aperta
    non+autenticato
  • Quanto meno tendi a mettere fuori gioco l'hw da comportamenti malevoliA bocca aperta
    non+autenticato
  • - Scritto da: BSD lover
    > Peccato che linux utilizzi per lo più Blog,

    Forse intendevi dire BLOB, spero per te sia stato solo un typo.
  • - Scritto da: BSD lover
    > Peccato che linux utilizzi per lo più Blog,
    > driver compilati dal produttore, che ovviamente
    > sono insicuri e arrivano dalla cina... e non solo
    > linux!
    >A bocca aperta

    e da quando Linux usa driver scritti da blogger cinesi?Con la lingua fuoriA bocca aperta
    Funz
    13017
  • ma se mi han scartato la 2048 perche volevan la 4k per l ssl, e pure 4k per generare le chiavi ellittiche per il Perfect Forward Secrecy...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)