IETF risolve la falla di TLS/SSL

L'organizzazione che sviluppa e promuove gli standard di Internet ha approvato una modifica al protocollo. Per risolvere un pericoloso problema di sicurezza emerso lo scorso anno. Manca solo la ratifica dello standard

Roma – La Internet Engineering Task Force (IETF) ha approvato la draft finale di una modifica al Transport Layer Security (TLS), un protocollo utilizzato per proteggere la maggior parte delle transazioni online, che dovrebbe risolvere un serio problema di sicurezza . Tale problema è emerso molti mesi fa, ma è stato reso pubblico soltanto lo scorso novembre.

A rendere la debolezza di pubblico dominio sono stati i ricercatori Marsh Ray e Steve Dispensa della società Phone Factor, i quali hanno spiegato che un aggressore potrebbe riuscire a rinegoziare una comunicazione TLS/SSL e inoculare nel flusso di dati dei comandi a sua scelta.

Sebbene alcuni esperti sostengano che gli scenari di attacco siano assai ristretti, uno studente turco ha recentemente dimostrato come questa falla possa essere utilizzata per sottrarre le password di Twitter . La risposta del celebre social network è stata disattivare la rinegoziazione delle connessioni TLS.

La patch appena approvata da IETF impedisce che un attacco man in the middle possa consentire ad un aggressore di rinegoziare la connessione cifrata e dirottarne il flusso dei dati. La storica task force ha però ammesso che la correzione potrebbe richiedere molti mesi perché venga applicata a tutte le implementazioni di TLS in circolazione e si propaghi all’intera Internet. La proposta IETF ora passerà al vaglio dell’ente che si occupa della gestione dello standard per la ratifica finale: i principali produttori di soluzioni che integrano il protocollo hanno comunque già iniziato a includere le specifiche contenute nel draft finale nel proprio codice.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Luca scrive:
    segnalazione
    forse si intendeva "non Google ma Googleare"
  • free for all scrive:
    gugoleggiare
    Ok per il verbo inglese, ma in italiano tradotto come googlare non l'ho mai sentito o letto..Invece posso affermare che in italiano esiste da alcuni anni un verbo equivalente, viene usato nel sottobosco informale informatico, nell'underground dell' IT ed e' pronunciato GUGOLEGGIARE; non so' come possa essere scritto, se all'italiana con la "u" o all'inglese con doppia "o", ma nella lingua parlata esiste, eccome..
    • sciacallo01 0 scrive:
      Re: gugoleggiare
      io invece lo uso e sento spesso mentre gugoleggiare...mai sentito...
      • free for all scrive:
        Re: gugoleggiare
        - Scritto da: sciacallo01 0
        io invece lo uso e sento spesso mentre
        gugoleggiare...mai
        sentito...bhe se non lo hai sentito ..direi che sei un po' a digiuno sull argomento..inserisci il termine gugoleggiare in google ..e gugoleggia!
        • bubba scrive:
          Re: gugoleggiare
          - Scritto da: free for all
          - Scritto da: sciacallo01 0

          io invece lo uso e sento spesso mentre

          gugoleggiare...mai

          sentito...

          bhe se non lo hai sentito ..direi che sei un po'
          a digiuno sull
          argomento..
          inserisci il termine gugoleggiare in google ..e
          gugoleggia!e notiamo che c'e' ben poco. In realta IL termine usato e' "googlare" (cfr. http://it.wiktionary.org/wiki/googlare ).. solo che viene tranquillamente storpiato (scrivendolo) essendo "grafologicamente" abbastanza orrido (diventa gugolare, guggolare, googolare ecc)
          • MeX scrive:
            Re: gugoleggiare
            anche perché appunto la doppia "oo" é pronunciata "u"Il fatto é che il nostro amico probabilmente "google" lo legge "go ogle" e non "gughl"
          • Funz scrive:
            Re: gugoleggiare
            - Scritto da: MeX
            anche perché appunto la doppia "oo" é pronunciata
            "u"

            Il fatto é che il nostro amico probabilmente
            "google" lo legge "go ogle" e non
            "gughl"Avevo un collega che pronunciava proprio come dici tu.Tra l'altro il problema si presenta solo da noi, visto che in inglese il verbo è uguale al sostantivo
Chiudi i commenti