Vulnerabilità RSA di 19 anni fa affligge molti siti moderni: Facebook corre ai ripari

La vulnerabilità RSA di cui stiamo parlando risale al lontano 1998, anno in cui è stata scoperta, denominata ROBOT, dal ricercatore Daniel Bleichenbacher: è riscuscitata dopo la scoperta di tre ricercatori (due tedeschi ed uno statunitense) i quali hanno indicato che la vulnerabilità TLS colpisce ancora oggi diversi siti moderni, si tratta di 27 domini tra i 100 più famosi  dalla lista di Alexa.

Come funziona

I domini vulnerabili usano la RSA Encryption o ne supportano ancora l’uso insieme ad altre forme superiori di sicurezza, grazie all’uso dell’RSA è possibile per un attaccante di  creare delle query designate a provocare  degli errori nel server TLS e a rivelare la chiave pubblica della sessione in essere, cosa che permette di registrare il traffico web e di decriptarlo successivamente, oppure in alternativa è possibile anche eseguire un attacco del tipo Man-in-the-Middle.

La situazione è venuta a crearsi grazie al fatto che in principio, in merito alla vulnerabilità ROBOT, sono state prese solo delle contromisure mantenendo però gli stessi metodi di criptazione, infatti il problema risiede proprio nella RSA Encryption che ora espone moltissimi siti ad essere vulnerabili, tra i quali troviamo giganti del calibro di Facebook, Paypal e molti altri.

Ad

Facebook e Paypal hanno corretto la vulnerabilità nel mese di ottobre, rimangono però molti altri domini vulnerabili, Cisco ha pubblicato un advisory di livello Medio, rimangono altri sette fornitori vulnerabili come da lista reperibile qui.

I ricercatori hanno pubblicato uno strumento online per verificare lo stato del proprio server oppure un tool scaricabile da Git-Hub.

Approfondimento e fonte: https://robotattack.org/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 58 times, 1 visits today)
Ad
Leggi  Microsoft pubblica aggiornamenti per gravi vulnerabilità di Office

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *