Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Gen 27, 2023 Marina Londei News, RSS, Vulnerabilità 0
I ricercatori di Akamai hanno pubblicato una Proof of Concept relativa a una vulnerabilità di Windows CryptoAPI, interfaccia per la crittografia delle applicazioni Windows-based. La vulnerabilità, identificata come CVE-2022-34689, è considerata di livello alto, con un punteggio di 7.5 del CVSS score.
La vulnerabilità permette a un attaccante di manipolare lo standard X.509 per eseguire un attacco di spoofing, quindi falsificando la propria identità, per eseguire azioni di autenticazione su connessioni, codice e allegati; lo standard in esame, infatti, definisce il formato dei certificati a chiave pubblica e delle autorità di certificazione.
La falla non è nuova: era stata patchata da Microsoft lo scorso agosto, anche se l’annuncio pubblico era avvenuto soltanto qualche mese dopo, a ottobre. In questi giorni Akamai ha rilasciato una Proof of Concept per illustrare le fasi dell’attacco e le conseguenze a cui porta.
Alla base del bug c’è MD5, una funzione di hash nota per soffrire di collisioni, e di conseguenza considerata debole e deprecata dagli esperti di sicurezza; tuttavia, la funzione è ancora usata in gran parte delle applicazioni moderne.
Come indicato dai ricercatori Akamai, l’attacco si svolge in due fasi: nella prima gli attaccanti modificano un certificato legittimo per fornirlo alla vittima; in seguito, creano un nuovo certificato il cui hash MD5 collide con quello del certificato legittimo. A questo punto gli attaccanti possono usare il loro nuovo certificato per fingersi quello originale, ottenendo libero accesso alle risorse della vittima e compromettendo le comunicazioni.
Microsoft ha affermato che al momento non ci sono evidenze di attacchi che hanno sfruttato la vulnerabilità. Le ultime versioni dei prodotti che usano CryptoAPI non soffrono della falla, ma la quasi totalità delle istanze sul web è vulnerabile: secondo i ricercatori, meno dell’1% dei dispositivi visibili sul web è aggiornato. Akamai consiglia di aggiornare tutti i server e gli endpoint con le ultime patch di sicurezza rilasciate dall’azienda.
Lug 26, 2024 0
Lug 19, 2024 0
Lug 08, 2024 0
Lug 01, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...