FREAK è ancora un rischio concreto per le app basate su HTTPS


Pubblicato il: 19 Marzo 2015 , Ultimo aggiornamento: 20 Febbraio 2020

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose applicazioni, browser e siti web, rischia di rimanere un problema aperto per gli sviluppatori ancora per molto tempo: nonostante la pubblicazione delle patch correttive da parte di Apple e Microsoft (rilasciate in automatico sui sistemi operativi più recenti), FREAK resta un problema da risolvere su molti dispositivi e soprattutto sulle app: secondo quanto riportato da Computer World, almeno il 10% dei prodotti disponibili su Google Play userebbero versioni di HTTPS fallate date FREAK, di cui in casi specifici basate su OpenSSL (che viene offerta di default su Android).

La cosa preoccupante, in effetti, è che non è ancora neanche nota la dimensione del problema, ed il rischio concreto è che app malevole e malware possano ridurre arbitrariamente la dimensione della chiave di sicurezza, ad esempio dai 2048 bit standard a soli 512, falsando così completamente il meccanismo di protezione.

Photo by misteraitch

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto FREAK è ancora un rischio concreto per le app basate su HTTPS di Salvatore Capolupo su Trovalost.it
FREAK è ancora un rischio concreto per le app basate su HTTPS (News)

Articoli più letti su questi argomenti: