Home News Ecco FREAK, la nuova minaccia individuata in SSL
Ecco FREAK, la nuova minaccia individuata in SSL PDF Stampa E-mail
Giovedì 05 Marzo 2015 11:00

Ecco FREAK, la nuova minaccia individuata in SSL

Il protocollo di sicurezza SSL e il suo successore TLS sarebbero affetti dall’ennesima vulnerabilità (dopo Heartbleed e POODLE) classificata come CVE-2015-0204 che mette a rischio la crittografia dei dati in transito e rende più semplice la messa in opera di attacchi del tipo Man-in-The-Middle (MiTM), consentendo l’intercettazione del traffico fra client e server e la sua decrittazione.

A scoprire la vulnerabilità è stato KarthiKeyan Bhargavan dell’istituto di ricerca francese INRIA, con l’aiuto dei laboratori del Microsoft Reasearch. La vulnerabilità prende il nome di FREAK, che rappresenta l’acronimo di Factoring attack on RSA-EXPORT Key.

Un documento tecnico è stato recentemente pubblicato per spiegare in cosa consista sostanzialmente la vulnerabilità e dalla sua analisi emergono chiaramente alcuni aspetti peculiari di questa falla.

Il primo aspetto riguarda il funzionamento e le caratteristiche.

Come funziona la falla FREAK del protocollo SSL

FREAK è una falla che permette di perpetrare un attacco alle comunicazioni SSL attraverso un meccanismo con cui un hacker ha l’opportunità di obbligare un server ad accettare una chiave crittografica più debole di quella normalmente in uso, per consentire una decrittazione veloce dei dati in transito. L’hacker può sostituirsi a un sito Web vulnerabile e condurre attacchi di tipo Man-In-The-middle nei confronti dell’utente e dei suoi dati in transito verso il server.

Da dove deriva la falla SSL FREAK

Il secondo aspetto riguarda la sua origine, che risalirebbe agli anni ’90, quando gli Stati Uniti, per ragioni di sicurezza interne, aveva messo al bando le tecnologie crittografiche forti e l’NSA aveva costretto i produttori di software a integrare livelli di sicurezza inferiori, con chiavi crittografiche che fossero al massimo di entità pari a 512 bit (lo standard odierno di crittografia è di 2048 bit RSA). Quella cifratura era sufficiente per l’epoca e consentiva comunque agli enti governativi di avere una scappatoia qualora si fosse verificata la necessità di compromettere le chiavi in tempi ragionevoli per questioni di sicurezza pubblica.

Il livello imposto dall’NSA, che curiosamente viene citato fra i siti vulnerabili, era sufficiente per gli anni ’90, ma attualmente è possibile per chiunque spendere un centinaio di dollari su piattaforme come Amazon AWS per avere la potenza computazionale necessaria a crackare una chiave così limitata.

In realtà, questo bando venne rimosso qualche tempo dopo, ma alcuni produttori (fra cui Apple e Google) continuarono a mantenere fede all’impegno per una mera questione di compatibilità con i servizi e i software già in circolazione.

Quali sistemi affligge la falla SSL FREAK

Il terzo aspetto interessante è la diffusione della vulnerabilità. Secondo l’università del Michigan circa un terzo dei siti protetti con tecnologia SSL/TLS sono vulnerabili a FREAK, fra cui quelli di alcuni istituti bancari come American Express, quelli di e-commerce come Groupon e, curiosamente, quelli di alcuni enti governativi, come i siti FBI, NSA e della Casa Bianca.

I software che sarebbero affetti dalla falla dovrebbero essere tutti i browser Apple e alcuni componenti del sistema operativo Google Android (come ad esempio il webkit interno), mentre sarebbero salvi Mozilla Firefox, Internet Explorer e Chrome. Risultano attaccabili anche tutti i siti che implementano il protocollo OpenSSL con versione precedente alla 1.0.1k.

Apple e Google hanno confermato già il bug: la prima ha dichiarato di avere una patch pronta per il rilascio entro settimana prossima, mentre Mountain View ha già inviato il suo bugfix ai diversi produttori e operatori Android, che dovrebbero rilasciarlo definitivamente a breve.

Infine, anche la CDN Akamai ha confermato di aver già aggiornato i propri sistemi.

Cosa insegna la falla SSL FREAK

Ancora una volta, FREAK evidenzia due problematiche di non poco conto:

  • la rimozione o l’indebolimento delle protezioni crittografiche è un fuoco con cui non bisogna scherzare, perché a lungo andare è una decisione che non conviene mai a nessuno, neanche ai governi stessi;
  • il protocollo SSL e il suo successore TLS hanno necessità di avere maggiori controlli e revisioni, che non vengono effettuati per colpa dei mancati investimenti e delle poche risorse pecuniarie destinate ai progetti open source.
 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.