Ancora problemi di sicurezza in Safari

Naviga SWZ: Home Page » News
News del 21 Maggio 15 Autore: Pinter
Ancora problemi di sicurezza in Safari
E’ stata recentemente scoperta una nuova falla di sicurezza in Safari: potrebbe permettere ad eventuali malintenzionati di obbligare i client ad usare vecchie tecnologie di criptazione per intercettare comunicazioni sicure.
 
Safari è il browser predefinito di tutti i dispositivi di Apple e, a quanto appena scoperto, è afflitto da un importante bug. Nello specifico quello appena segnalato sembra essere un bug in grado di agevolare gli attacchi di phishing che ogni giorno affliggono migliaia di utenti del web.

E’ stata recentemente scoperta una nuova falla di sicurezza, che potrebbe permettere ad eventuali malintenzionati di obbligare i client ad usare vecchie tecnologie di criptazione per intercettare comunicazioni sicure.

Soprannominato “FREAK”, la falla si basa su metodi utilizzati dalla NSA durante lecrypto wars negli anni ’90. L’agenzia tentò infatti di limitare la forza dei software di criptazione da esportare fuori dagli Stati Uniti, obbligando gli ingegneri a progettare librerie di crittografia che potessero accettare connessioni sia da client domestici con una criptazione più forte, che dal client esteri con una criptazione più debole.

Nonostante la strategia sia stata abbandonata nel 2000, il supporto a simili connessioni esiste ancora in molti server e client SSL/TLS. In questo caso la forza di una determinata criptazione per una sessione viene negoziata tra i client, come ad esempioSafari, ed il server durante la prima connessione. Ecco quindi il problema. Alcuni ricercatori hanno infatti scoperto come alcuni client accettino livelli di sicurezza più deboli nonostante fossero richiesti livelli più alti.

In questo caso, quindi, un hacker potrebbe ottenere e pre-craccare una chiave di sicurezza più debole da mascherare e inviare all’host per un attacco. Fortunatamente Apple ha dichiarato di essere già al lavoro per distribuire una patch client-side sia suiOS che OS X entro la prossima settimana.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE