FREAK è ancora un rischio concreto per le app basate su HTTPS

Aggiornato il: 20-02-2020 22:59
FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose applicazioni, browser e siti web, rischia di rimanere un problema aperto per gli sviluppatori ancora per molto tempo: nonostante la pubblicazione delle patch correttive da parte di Apple e Microsoft (rilasciate in automatico sui sistemi operativi più recenti), FREAK resta un problema da risolvere su molti dispositivi e soprattutto sulle app: secondo quanto riportato da Computer World, almeno il 10% dei prodotti disponibili su Google Play userebbero versioni di HTTPS fallate date FREAK, di cui in casi specifici basate su OpenSSL (che viene offerta di default su Android).

La cosa preoccupante, in effetti, è che non è ancora neanche nota la dimensione del problema, ed il rischio concreto è che app malevole e malware possano ridurre arbitrariamente la dimensione della chiave di sicurezza, ad esempio dai 2048 bit standard a soli 512, falsando cosଠcompletamente il meccanismo di protezione.

Photo by misteraitch



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

FREAK è ancora un rischio concreto per le app basate su HTTPS
Keliweb : il servizio di hosting italiano
2659844503 53300bee78 freak
Torna su