Una vulnerabilità nel sistema crittografico mette a rischio i sistemi di crittografia a chiave pubblica: in pericolo la sicurezza dei siti di e-commerce e conti online.
[ZEUS News - www.zeusnews.it - 08-03-2010]
La cattiva notizia è che esiste una grave vulnerabilità in OpenSSL (in particolare nell'algoritmo usato, RSA), tale per cui è possibile estrarre le chiavi crittografiche con un po' di lavoro; quelle buone sono due: per farlo è richiesto un intervento hardware, e OpenSSL è già al lavoro per realizzare una patch.
Gli autori della scoperta sono Andrea Pellegrini, Valeria Bertacco e Todd Austin, ricercatori dell'Università del Michigan, i quali sottolienano "come questo attacco possa essere perpetrato con limitate risorse computazionali".
Bastano 100 ore di lavoro per ottenere la chiave da 1.024 bit, ma l'attacco deve essere portato a livello hardware agendo sul voltaggio del chip sotto attacco: occorre insomma accesso fisico e una buona dose di perizia.
L'algoritmo RSA (dalle iniziali dei ricercatori che l'hanno ideato: Rivest, Shamir, Adleman) è il più utilizzato per realizzare le connessioni online sicure: quelle che per esempio permettono di fare acquisti via Internet o di consultare il proprio conto in banca dal Pc senza temere che qualche malintenzionato possa intromettersi.
La relativa semplicità di questo crack mina la credibilità di qualcosa che si riteneva quasi inattaccabile e su cui una grandissima parte di Internet fa affidamento; l'arrivo della patch è quantomai urgente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
freemind