Big Data

Un bug di sicurezza del ’98 rende ancora molti siti vulnerabili

16 December 2017 | Scritto da La redazione

Un numero sorprendentemente alto di siti Web di fama mondiale, tra cui Facebook e PayPal, è risultato positivo per un bug di 19 anni fa che consentiva agli hacker di decodificare i dati crittografati e di sottoscrivere le comunicazioni utilizzando la chiave di crittografia segreta dei siti. La vulnerabilità nel protocollo di sicurezza del livello di trasporto per la crittografia Web è stata divulgata nel 1998, quando il ricercatore Daniel Bleichenbacher lo ha trovato nel predecessore TLS noto come Secure Sockets Layer (SSL). Un difetto nell’algoritmo che gestisce le chiavi di crittografia RSA risponde a determinati tipi di errori in modo da divulgare informazioni potenzialmente sensibili. Gli hacker potevano, dunque, sfruttare la debolezza in un modo che permetteva loro di decrittografare il testo cifrato anche quando non avevano la chiave di decrittazione segreta. I programmatori SSL hanno progettato soluzioni alternative che sopprimevano i messaggi di errore anziché rimuovere o riscrivere l’algoritmo RSA difettoso.

Approfondisci questa notizia

 

La redazione
La redazione

leggi tutto