Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
Gen 05, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Se il vostro software Kaspersky non è impostato per gli aggiornamenti automatici, assicuratevi di scaricare il nuovo update al più presto.
L’aggiornamento, infatti, contiene una correzione per una vulnerabilità nella gestione dei certificati digitali che esponeva gli utenti a un attacco di una semplicità disarmante.
Il problema, individuato dal ricercatore di Google Tavis Ormandy, si annidava nel sistema di gestione dei certificati usati per i collegamenti HTTPS su Internet.
Come spiega Ormandy nel suo report, i software di sicurezza della società russa, infatti, nel corso della navigazione gestiscono i certificati in una maniera simile a quella dei proxy: li memorizzano nella cache e li recuperano quando servono.
Ormandy, però, si è accorto che il sistema di gestione assegnava un identificativo ai certificati usando soltanto i primi 32 byte dell’hash MD5 di ogni certificato. Un valore decisamente basso, che esponeva al rischio della creazione di duplicati.
Nella sua analisi, per esempio, il ricercatore fa notare che il sistema di gestione di Kaspersky “confondeva” i certificati di un sito di news sulla sicurezza (news.ycombinator.com) con quelli del portale di Manchester (in Connecticut) creando problemi di connessione.
Se ci si collega al sito di Manchester e poi si visita il sito news.ycombinator.com, Kaspersky invia il certificato sbagliato e la connessione viene considerata “non sicura”.
A parte i contrattempi come quello citato, l’elemento più preoccupante è che il sistema avrebbe aperto la strada a un attacco basato su brute forcing.
Nella pratica, un pirata avrebbe potuto creare un certificato con lo stesso identificativo di quello di un sito legittimo (per esempio GMail) e riuscire così a dirottare la navigazione degli utenti.
La vulnerabilità è stata corretta lo scorso 28 dicembre, entro il rigidissimo termine di 90 giorni imposto dalle policy del team Project Zero di Google.
Mar 04, 2025 0
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Giu 13, 2025 0
Giu 12, 2025 0
Giu 11, 2025 0
Giu 10, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Giu 13, 2025 0
Nel gennaio 2025, i ricercatori di Aim Labs hanno...Giu 12, 2025 0
Le reti air-gapped, ovvero fisicamente separate da Internet...Giu 11, 2025 0
Nell’aggiornamento di sicurezza di giugno Microsoft...Giu 10, 2025 0
Di recente Google ha agito su un bug che consentiva...Giu 10, 2025 0
In un contesto nazionale in cui il cyber crime colpisce...