Vulnerabilità SSL/TLS "FREAK Attack"
03/06/2015
Proto: N020315.
Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.
Tale criticità, identificata anche con il codice CVE-2015-0204, permette ad un attaccante di forzare un Client ed un Server vulnerabili ad utilizzare crittografia debole immediatamente decifrabile.
Attraverso lo sfruttamento della vulnerabilità un attaccante con possibilità di intercettazione del traffico è in grado di impersonare il server acceduto dall'utente senza scatenare alcun avviso di sicurezza, in questo modo può accedere alle credenziali, token di sessione ed informazioni sensibili in transito verso i servizi attaccati.
La seguente tabella riporta le statistiche sulla pervasività della problematica all'interno della popolazione dei servizi web mondiali (Courtesy of freakattack.com):
| Server HTTPS dei "Top 1 Million domain names" di Alexa | 9.5% |
| Server HTTPS con Certificati Validi | 36.7% |
| Tutti i server HTTPS | 26.3% |
Yoroi consliglia di testare la presenza della vulnerabilità sul proprio browser attraverso l'uso dell'apposito servizio web FREAK Attack: Client Check e di aggiornare frequentemente i browser web in uso.
Per testare la presenza della criticita su Server e Servizi Web HTTPS è possibile utilizzare lo strumento SSL FREAK Check, in caso di riscontro positivo Yoroi consiglia di aggiornare i pacchetti software delle librerie crittografiche (eg. OpenSSL) e la disabilitazione delle modalità di cifratura RSA_EXPORT.
Yoroi consiglia di aumentare il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l'utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro "cyber".
Per avere un Indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
