Categorie
News Sicurezza

POODLE, scoperta una pericolosa variante della vulnerabilità

POODLE (Padding Oracle On Downgraded Legacy Encryptio) torna a far parlare di sè. E’ stata infatti scoperta due giorni fa una nuova variante in grado di bypassare anche gli standard di sicurezza adoperati dal Transport Layer Security (TLS nelle versioni 1.1 , 1.2 ed 1.3), il “successore” del protocollo SSL (Security Sockets Layer) che, erroneamente, si riteneva l’unico ad essere affetto dalla pericolosa falla.

POODLE consente ai malintenzionati di monitorare hotspot Wi-Fi o altre connessioni non sicure permettendo di decrittare il traffico HTTPS crittato con il “vecchio” protocollo SSL 3.0. La procedura non è naturalmente immediata e richiede agli “intrusi” non solo di mascherare i pacchetti scambiati tra l’ignaro utente ed il sito (in modo da forzare l’utilizzo di SSL 3.0) ma anche di modificare migliaia di volte le transazioni in modo da ricostruire pezzo per pezzo il contenuto protetto.

poodle scoperta pericolosa varianteLa variante, che interesserebbe importanti siti web – a partire da alcuni di proprietà o gestiti dalla Bank of America per passare a VMware o ad attività di consulenza finanziaria come Accenture – è in grado di colpire il protocollo TLS rivelandosi, purtroppo, più facile da sfruttare a proprio vantaggio: “[…] prima di tutto non è richiesto il downgrade dei client allo standard SSL 3.0, basta infatti TLS 1.2 . L’obiettivo principale sono [in ogni modo] i browser [ricordiamo tuttavia che buona parte ha “pensionato” il protocollo SSL] perchè gli hacker necessitano di inserire codice JavaScript malevolo per dare il via all’attacco. Un attacco portato a termine con successo utilizzerà circa 256 tentativi per scoprire 1 singolo carattere o 4096 per un  cookie a 16 caratteri. Questo rende l’attacco molto pratico da lanciare” ha riportato Ivan Ristic (direttore del reparto sicurezza applicazioni presso Qualys) sulle pagine del proprio blog.

Secondo le ultime stime 1 sito web su 10 sarebbe vulnerabile alla nuova variante POODLE. Ristic consiglia quindi agli amministratori di verificare al più presto se il loro sito sia al sicuro o meno e prendere le dovute precauzioni.

 

Una risposta su “POODLE, scoperta una pericolosa variante della vulnerabilità”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.